Mais do que prever o futuro, acompanhar as tendências de qualquer mercado possibilita a criação de alternativas inovadoras para driblar desafios antes que eles alterem a dinâmica dos negócios.
Ou seja, conhecer as previsões de cibersegurança ou de inúmeros outros segmentos auxilia gestores no aperfeiçoamento de suas operações, assim como os deixa um passo à frente de incidentes e eventos complexos.
A cibersegurança é um nicho peculiar, que demanda uma atuação de ponta a ponta, constante e orientada para a menor taxa de falibilidade possível, visto que um agente malicioso precisa de apenas um erro para causar danos irreparáveis às corporações.
Dessa forma, além de capacitação técnica, os profissionais da área precisam contar com, em certa medida, habilidades enquadradas na seara das soft skills, como criatividade, capacidade analítica em contexto difíceis e gerenciamento de emoções, entre outras.
A aptidão para a inovação também faz parte do escopo de competências desejadas para esses especialistas, por isso é tão importante conhecer e reconhecer o cenário e o setor.
Neste artigo, você acompanha o que se falou de cibersegurança nos primeiros meses de 2023 e o que se espera para 2024.
➡️ Leia também: O que são ataques de phishing e como evitá-los?
Previsões de cibersegurança: o que aconteceu até agora?
Os últimos meses do ano são marcados sempre pela necessidade de análise crítica do que movimentou o mercado, daquilo que se concretizou, dos números que validaram ou abafaram antigas tendências.
Nesse sentido, a divisão de Inteligência em Ameaças da Check Point Software Technologies, Check Point Research (CPR), divulgou dados atualizados sobre a cibersegurança até aqui, sobretudo os condizentes com ataques cibernéticos.
De acordo com a instituição, de abril a junho de 2023, houve 8% de aumento nesse tipo de evento, em uma escala semanal global, o que corresponde a uma média de 1.258 ataques por semana.
As novas táticas evasivas, os ataques frequentes baseados em hacktivismo, além de uma grande quantidade de ransomware direcionado a várias empresas e organizações, dão o alerta para uma nova onda de incidentes, mais sofisticados e em maior quantidade.
Outros dados desse relatório apontam que:
- No segundo trimestre de 2023, o setor de educação/pesquisa sofreu o maior número de ataques, com média de 2.179 ações por organização por semana, o que representa queda de 6% em relação ao mesmo período do ano anterior.
- O setor governo/militar foi o segundo colocado da lista, com, aproximadamente, 1.772 ataques cibernéticos por semana, um aumento de 9% em relação a 2022.
- Saúde permaneceu em terceiro lugar, com cerca de 1.744 ataques por semana, aumento significativo de 30% em relação ao mesmo período do ano anterior.
Há um notável ressurgimento de ataques cibernéticos em todo o mundo e também entendimentos importantes sobre o que esse panorama revela, de acordo com o estudo CPR.
Veja os principais desdobramentos, a seguir.
1) Cibercriminosos: mestres do antigo e do novo
O relatório do CPR esclarece o fato de que os cibercriminosos não estão apenas explorando tecnologias mais recentes, como também recorrendo a vulnerabilidades bem conhecidas em softwares estabelecidos para realizar suas atividades maliciosas.
2) A constante evolução do ransomware
Uma das revelações do relatório é o cenário em evolução do ransomware. Dados derivados de mais de 120 “sites de vergonha” de ransomware revelaram que, no primeiro semestre de 2023, um total de 48 grupos de ransomware relataram violação e extorsão pública de mais de 2.200 vítimas.
3) Cibersegurança: um campo de batalha dinâmico
A principal conclusão do Relatório Semestral de Segurança de 2023 do CPR é que a segurança cibernética é um campo de batalha dinâmico.
As organizações precisam evoluir no desenvolvimento de estratégias de segurança em conjunto com o cenário de ameaças em constante mudança, empregando uma combinação das mais recentes defesas baseadas em IA e uma compreensão profunda das vulnerabilidades mais antigas.
Diante desses números, fica evidente que o setor de cibersegurança demanda investimentos constantes e profissionais altamente qualificados para lidarem com um cenário que é sempre inédito.
Publicado ainda no primeiro semestre, o relatório IDC Predictions 2023 já previa que o mercado de SI movimentaria US$1,3 bilhão até dezembro de 2023 só no Brasil, mas, diante dessas descobertas, isso pode ser até superior ao estimado.
Segundo essa pesquisa, 53,6% dos executivos de TI no Brasil e 50,6% na América Latina afirmaram, na época, que a cibersegurança permaneceria como uma das maiores prioridades e preocupações para as empresas em todas as ramificações do negócio, em todos os mercados latino-americanos.
➡️ Leia também: Principais tipos de backup e qual é o ideal para a sua empresa
Previsões de cibersegurança: o que se espera para 2024?
O Gartner, liderança mundial em pesquisa e aconselhamento para empresas, divulgou as previsões de cibersegurança para o segundo semestre de 2023 e início de 2024.
Entre os principais pontos da pesquisa, está a adoção, por metade dos diretores de segurança da informação entrevistados (–Chief Information Security Officer – CISOs), de um design centrado no ser humano, para reduzir atritos operacionais de segurança. Além disso, diversos outros pontos chamaram atenção no estudo e estão destacados a seguir:
- Até 2027, 50% dos CISOs adotarão formalmente práticas de design centradas no ser humano em seus programas de cibersegurança para minimizar o atrito operacional e maximizar a adoção de controle.
- 10% das organizações vão usar, com sucesso, a privacidade como uma vantagem competitiva.
- Até 2026, 10% das grandes empresas terão um programa abrangente, maduro e mensurável de zero trust em vigor, mais significativo que os menos de 1% hoje.
- Até 2027, 75% dos colaboradores vão adquirir, modificar ou criar tecnologia fora da visibilidade da TI, acima dos 41% em 2022.
- Até 2025, 50% dos líderes de cibersegurança tentarão, sem sucesso, usar a quantificação do risco cibernético para orientar tomadas de decisões corporativas.
- Até 2025, quase metade dos líderes em cibersegurança mudará de emprego; destes, 25% vão exercer funções diferentes, principalmente, por causa do estresse relacionado com o trabalho.
- Até 2026, 70% dos conselhos de administração contarão com um membro com experiência em cibersegurança.
- Até 2026, mais de 60% dos recursos de detecção, investigação e resposta a ameaças (Threat Detection and Incident Response – TDIR) aproveitarão os dados de gerenciamento de exposição para validar e priorizar os riscos detectados, acima dos 5% atuais.
Além disso, espera-se que as tecnologias já conhecidas, como IoT, machine learning, cloud computing e IA, bem como outras demandas já estabelecidas, tais quais a regulamentação e a ética de dados, permaneçam no horizonte da cibersegurança, se desenvolvam e se fortaleçam.
Por aqui já abordamos quais são elas em outro conteúdo completo sobre o tema.
Conclusão
No cenário digital de ameaças cada vez mais sofisticadas e difundidas, que usam novas e antigas técnicas, se alocam em quaisquer sistemas, é indispensável acompanhar de perto as previsões de cibersegurança.
Além disso, quem atua na área precisa compreender as tendências emergentes, as técnicas de ataque em evolução e as vulnerabilidades mais recentes, bem como estar pronto para a adoção de medidas proativas para fortalecer as defesas das organizações e garantir uma abordagem mais resiliente e eficaz.
A Escola Superior de Redes (ESR) é referência em cursos e treinamentos para cibersegurança, por meio de uma abordagem prática, com atividades que geram resultado imediato no dia a dia de trabalho de profissionais e organizações.
Inscreva-se agora e esteja mais preparado para atuar com segurança da informação, seja qual for a especialização.