claudio-bannwart

07/12/2023

O que esperar da cibersegurança em 2024?

Ao longo de 2023 passamos por algumas transformações significativas, entre elas a chegada permanente da IA generativa na rotina corporativa e pessoal. A sustentabilidade e toda a temática ESG se tornaram temas obrigatórios nas principais discussões em todos os segmentos, e ainda enfrentamos a dura realidade de uma guerra física e virtual.

Em 2024, é muito provável que a engenharia social domine o cenário de ameaças e será a principal tática de infiltração em ataques cibernéticos, pois pode ser eficaz contra uma ampla variedade de alvos. Os principais canais para a engenharia social devem incluir aplicativos de mensagens, mídias sociais, chamadas telefônicas, mensagens de texto e, é claro, e-mail. Dentre as demais tendências, destaco as seguintes:

Inteligência Artificial — As análises de ameaças orientadas por IA ganharão cada vez mais espaço nos ambientes de TI, que agora podem contar com modelos de machine learning capazes de analisar com mais eficiência grandes conjuntos de dados e registros de várias fontes para detecção e análise de ameaças, ajudando a reduzir a vida útil de uma ameaça na empresa. A IA pode ajudar a automatizar a identificação e o mascaramento de informações confidenciais em fluxos de dados entre organizações, incluindo o uso de ferramentas de IA generativas.

Por outro lado, é preciso se atentar ao fato de que os hackers devem usar ainda mais a IA para a exploração rápida de vulnerabilidades e a extração automatizada de informações valiosas. Segundo pesquisadores da Netskope, é bem possível que surja algo que se conecte a outras partes do ecossistema de botnets, o que tornará o lançamento de ataques uma simples questão de pagar pelo que se deseja e depois codificá-lo. Isso pode até aumentar a frequência e a intensidade dos ataques cibernéticos de partes que estão envolvidas em conflitos físicos em todo o mundo.

Os especialistas também esperam um aumento significativo das deep fakes, já que essas ferramentas estão tão acessíveis e devem ser ainda mais utilizadas para influenciar opiniões nas áreas de finanças/investimentos e na política.

Este também será o ano do assistente de IA. À medida que a demanda por IA aumentar e as empresas experimentarem novos serviços, as equipes devem aproveitar seus próprios assistentes para simplificar as tarefas existentes ou apoiar e aprimorar novos métodos de trabalho.

O que pode mudar para os CISOs? — O cenário regulatório ficará mais aquecido com relação à responsabilidade pessoal dos CISOs e dos executivos de segurança nas empresas. Com mais responsabilidade do que nunca, a tendência é que os CISOs busquem por apólices de seguro para cobrir o desempenho da função.

Espera-se que um número cada vez maior de CISOs deixem de ter funções apenas “técnicas/táticas” e se tornem influenciadores multifuncionais da diretoria e impulsionadores de uma transformação cultural. Segundo especialistas da Netskope, estes últimos são os líderes certos para conduzir a agenda da Confiança Digital, que está se tornando essencial para as estratégias organizacionais.

Governança, Risco e Conformidade — A automação em GRC aumentará no próximo ano. Um tópico importante em 2023 foi como automatizar efetivamente a governança, o risco e a conformidade à medida que as empresas adotem a era digital. Com o aumento de migrações para a criação de ecossistemas conectados que permitam o compartilhamento de inteligência de risco, essa inteligência será usada de maneiras mais eficazes para melhorar e automatizar as tarefas e decisões de GRC.

Especialistas preveem a Governança de IA em ascensão no mundo corporativo, com a nomeação de Diretores de Conformidade de IA em resposta à grande complexidade e amplitude do tópico.

Talentos — Um dos principais desafios relacionados à escassez de talentos em cibersegurança é a falta de cientistas da computação, desenvolvedores, engenheiros e profissionais de segurança da informação que saibam codificar, entender a segurança técnica e a arquitetura corporativa, especialistas em segurança de produtos e aplicações, analistas com habilidades de caça a ameaças e resposta a incidentes, indivíduos com conhecimento em projeto de redes, solução de problemas e habilidades operacionais.

Essa não é uma questão que pode ser resolvida por um profissional júnior que faça um treinamento de seis meses. As empresas precisam oferecer um plano de carreira para trazer esses talentos juniores e investir para que eles se desenvolvam nas diversas habilidades especializadas que formam um recurso de segurança eficaz.

Zero Trust — O paradigma de “zero trust”, embora não seja um conceito novo, teve um aumento acentuado em sua adoção nos últimos anos. Até 2024, a implementação mais ampla de zero trust representará uma transformação fundamental nas metodologias de segurança cibernética. A abordagem “Trust but Verify” (Confie, mas verifique), que fornecia acesso com base na confiabilidade presumida e em atividades verificadas posteriormente, se tornará obsoleta. A doutrina predominante mudará para “Não confie em nada, verifique tudo”.

Guerra cibernética — Historicamente, as guerras ocorrem em terra, mar e ar, mas o domínio digital está emergindo rapidamente como o mais recente campo de batalha. À medida que nos aproximamos de 2024 e além, os principais confrontos geopolíticos envolverão cada vez mais elementos cibernéticos, elevando a segurança cibernética a uma prioridade máxima para os países em todo o mundo. Assim como os tratados de paz são negociados para guerras convencionais, em 2024 poderemos ver propostas de “Acordos de Paz Cibernética” entre as nações.

Supply Chain — Em 2024, a supply chain de software continuará a ser um alvo de alto valor para agentes de ameaças avançadas. Nos últimos anos, os ataques a todos os quatro componentes – fonte, construção, dependências e implementação – aumentaram drasticamente. Apesar da dificuldade, os ataques bem-sucedidos oferecem recompensas significativas, levando os agentes de ameaças a investirem nessas táticas mais sofisticadas. Isso continuará no próximo ano, em que veremos explorações ainda mais criativas no estágio de código fonte, nos quais os ataques vão desde a injeção de backdoors até o roubo total de algoritmos proprietários e muito mais.

. Por: Claudio Bannwart, Country Manager da Netskope no Brasil.