Ransomware, nuvem e hacktivismo: confira tendências de cibersegurança para 2023
*Por Sandro Zendron, CEO da Microservice, empresa de tecnologia com soluções para segurança da informação
A segurança cibernética em organizações é uma preocupação constante de gestores de qualquer área do mercado. Afinal, com o crescimento da geração de dados, consequência da evolução da transformação digital, automação, digitalização de processos e hiperconectividade, os ataques criminosos que visam roubar dados se tornam cada vez mais frequentes.
Infelizmente, o olhar especial para a proteção de informações de empresas e seus clientes é algo que deve ser feito com frequência, já que os criminosos também estão atentos às atualizações nas redes para encontrar brechas e armar os ataques.
Dados do Boletim de Segurança da Kaspersky mostram que tentativas de ataques de ransomware (sequestro de dados) cresceram mais de 180% em 2022, chegando a 9,5 mil tentativas de ataque bloqueadas diariamente por sistemas de detecção de ameaças.
Desta forma, algo que pode minimizar os riscos de prejuízos com os crimes cibernéticos é ficar atento às tendências para segurança da informação para os próximos anos.
Firewall
O firewall é um importante aliado para proteger redes corporativas e garantir a segurança de dados e da informação.
A proteção proativa oferecida por um firewall de qualidade permite que o usuário navegue pela rede corporativa com maior grau de segurança. O programa desempenha funções importantes na segurança da informação, como monitorar o tráfego de rede, interromper ataques de vírus, evitar ataques hackers, bloquear o spyware e promover a privacidade.
Segurança na nuvem
Outra tendência que é possível destacar é o aumento de serviços em nuvem. Eles oferecem benefícios como escalabilidade, eficiência e economia de recursos, porém são bastante visados pelos invasores. Um dos motivos da vulnerabilidade da tecnologia é a má configuração da segurança na nuvem, o que pode fazer com que os criminosos simplesmente ignorem as políticas internas de proteção.
A segurança na nuvem vem migrando para uma segurança preditiva e inovadora para lutar contra invasores cibernéticos. A prática se mostra importante na detecção de ameaças previamente aos invasores começarem a agir. Assim ela pode identificar ataques que passam pela segurança de outros endpoints.
Machine Learning (aprendizado da máquina)
Esta se apresenta como outra tendência que pode simplificar e baratear a segurança cibernética. Também trabalhando com a antecipação e ainda com a resposta aos ataques em tempo real, o Machine Learning desenvolve padrões e os manipula com algoritmos a partir de um rico conjunto de dados.
Blockchain as a Service (BaaS)
É possível elencar o Blockchain como Serviço (BaaS) como mais uma tendência e inovação no segmento da segurança da informação. Atuando como um banco de dados descentralizado, o BaaS garante uma limitação de acessos a informações completas da empresa, além de possibilitar o rastreamento de informações sobre quem acessou cada dado. Assim, é possível evitar violações dos mesmos.
Um provedor mais potente e eficiente é necessário para que as soluções BaaS sejam implementadas e ativadas da melhor forma possível.
Segurança cibernética móvel
Quando se fala em segurança cibernética, logo se pensa em computadores desktop e data centers. Porém, os dispositivos móveis correm um risco ainda maior de ameaças cibernéticas do que os desktops. Portanto, o investimento em segurança cibernética móvel é uma tendência importante não só para 2023 como para o futuro a longo prazo, visto que o Brasil conta com mais celulares do que habitantes. São mais de 240 milhões de celulares inteligentes em uso atualmente.
Não é possível destacar somente um método de proteção para aplicativos em ambientes inseguros, visto que abrange outros elementos, como segurança da rede e segurança de aparelhos com IoT (Internet das Coisas).
O importante, então, é garantir camadas adicionais de segurança para aumentar seu nível geral e impedir crimes cibernéticos neste ambiente. Especialistas estão combinando segurança de software móvel com soluções de segurança baseadas em hardware para reforçar o armazenamento de dados confidenciais.
Lei Geral de Proteção de Dados
Outra tendência apontada em uma previsão do Gartner é que, até o final de 2023, cerca de 75% da população global vai ter cobertura de seus dados pessoais por regulamentações de privacidade digital. Além disso, o orçamento anual das grandes empresas para questões de privacidade de dados deve exceder os US$ 2,5 milhões até 2024.
Cenário da segurança da informação no Brasil e no mundo
No Brasil, as consequências da expansão dos ataques devem ser significativas. Somente no terceiro trimestre deste ano, organizações brasileiras foram atacadas cerca de 1.484 vezes semanalmente, o que representa aumento de quase 40% em comparação com o mesmo período de 2021.
Sendo assim, para evitar os prejuízos gerados pelos crimes cometidos à segurança da informação, e consequentemente aumentar a credibilidade da sua empresa no mercado, é necessário o investimento em soluções que protejam efetivamente os negócios.
As empresas devem estar sempre um, ou quantos forem necessários, passos à frente dos invasores. O que significa conhecer as vulnerabilidades e brechas da infraestrutura de TI da organização, para que seja possível repará-las antes que os criminosos possam se aproveitar.
Portanto, gestores devem estar atentos para o investimentos e adoção em novas estratégias para a prevenção de ataques no meio digital, já que, de acordo com estimativa da Cybersecurity Ventures, até 2025 o planeta irá armazenar aproximadamente 200 zetabytes (equivalente a um sextilhão de bytes) de dados.