O mundo da cibersegurança está em constante evolução e, com 2023 a chegar ao fim, a Devoteam Cyber Trust destaca algumas das tendências que prometem marcar este ecossistema no próximo ano.
À medida que as soluções de inteligência artificial continuam a ganhar popularidade, os especialistas apontam para a crescente adoção da tecnologia tanto no ataque como na defesa. Em declarações ao SAPO TEK, Rui Shantilal, Managing Partner da Devoteam Cyber Trust, explica que a incorporação da IA na cibersegurança ainda está numa fase inicial.
Embora existam diferentes classificações quando olhamos para a área das empresas de cibersegurança, o que resultará em aplicabilidades e níveis de adoção distintos, há um propósito em comum: “aumentar a eficiência e eficácia da prestação, por forma a garantir uma adequada e mais eficaz gestão de risco por parte dos clientes”.
Rui Shantilal afirma que a adoção “é fundamental na ‘corrida cibernética”. Os cibercriminosos, que em alguns casos são muito mais ágeis, acabam por adotar rapidamente os novos recursos trazidos pela IA para aumentar a eficácia dos seus ataques, incluindo casos de deepfakes ou até malware.
Para a Devoteam, a adoção será feita de forma incremental e contínua. Por um lado, há um “crescendo” a nível de recursos de IA, por outro, existem também questões relacionadas com o investimento requerido pela adoção, com a ética e privacidade e, em alguns casos, com uma reestruturação dos modelos de negócio das empresas de cibersegurança, detalha o responsável.
A par da crescente utilização de IA pelos cibercriminosos, onde se enquadra uma evolução nos esquemas de phishing, os especialistas preveem que os ataques com recurso a IoT (Internet of Things) sejam outra das tendências que vão marcar 2024, assim como a ciberguerra e os ataques cibernéticos patrocinados por Estados.
A cibersegurança terá também um papel fundamental no mundo da política em 2024, que será um ano de eleições em múltiplos países, e a Devoteam Cyber Trust afirma que é provável que exista um aumento nos ataques concebidos para causar disrupções nos processos democráticos.
O ransomware, que continua a ser um “calcanhar de Aquiles” nas palavras de Rui Shantilal, continuará a ser um ataque recorrente em 2024. O crescente avanço dos negócios na Dark Web, centrados no Ransomware as a service (RaaS), tornará esta ameaça ainda mais perigosa e mais difícil de rastrear.
Nos últimos meses, o ransomware atingiu níveis recorde, realça o Managing Partner da Devoteam Cyber Trust. Aqui, a utilização de IA por parte dos atacantes para uma maior eficácia das suas ações poderá explicar este aumento.
Para as empresas, a grande dificuldade está na remediação, uma vez não existe uma única forma de solucionar um incidente deste tipo, sendo “necessário trabalhar em vários fatores em conjunto para reduzir a probabilidade de ocorrência”, realça o Managing Partner da Devoteam Cyber Trust.
As empresas estão preparadas para cumprir regras mais "apertadas"?
Para fazer face às ameaças, a cibersegurança deve ser uma prioridade estratégica numa organização e não apenas uma mais uma parte integrante dos departamentos de TI, indicam os especialistas.
Na Europa, as diretivas NIS2 (Network and Information Security Directive) e DORA (Digital Operational Resilience Act), que reforçam a cibersegurança, vêm trazer mudanças na responsabilização das organizações e alargar o número e áreas que têm de cumprir regras mais “apertadas”.
Mas estarão as empresas e organizações portuguesas preparadas para as novas regras? Na visão de Rui Shantilal, “é difícil generalizar”.
Nas empresas de maiores dimensões e em setores como o financeiro, com “décadas de experiência em gestão de cibersegurança”, há uma maior tendência para níveis de maturidade mais altos. No entanto, outras empresas, em setores como, por exemplo, a indústria transformadora, ainda estão a desenvolver e estruturas a sua abordagem à cibersegurança.
“A capacidade de investimento das empresas influencia diretamente a sua maturidade em cibersegurança, sendo de forma geral a maturidade mais elevada nas empresas de maior dimensão”, indica Rui Shantilal.
Segundo o responsável, a aplicação das diretivas vai exigir um esforço significativo por parte das empresas, o que pode ser um desafio, principalmente para as organizações de menores dimensões ou de setores que estão menos preparados.
A abordagem a seguir deverá ser pragmática, com foco “na identificação dos serviços essenciais, dos ativos de informação que os suportam, das cadeias de fornecimento envolvidas e na identificação de lacunas em relação aos requisitos e obrigações preconizados pelas Diretivas DORA e NIS 2”.
Olhando para as tendências que vão marcar em específico o setor da segurança no próximo ano, Devoteam Cyber Trust aponta para uma maior distinção entre ciber-resiliência e cibersegurança, para a passagem do Zero-Trust de um modelo técnico para um “modelo holístico e de fácil adaptação” e para a crescente adoção de plataformas XDR (Deteção e Resposta Alargadas) para soluções mais abrangentes.
Os especialistas preveem que, no próximo ano, o DevSecOps deixe de ser um conceito e se torne numa parte fundamental no que toca ao desenvolvimento de software. Em 2024, a segurança em ambiente Cloud e Multi-Cloud vai manter-se como uma tendência a adotar, prevendo-se uma melhoria e um reforço de ambientes Cloud mas, também, um aumento nos ataques.
Pergunta do Dia
Em destaque
-
Multimédia
The Spectrum: nova versão moderna replica design do microcomputador original -
App do dia
Um RPG de aventura com design retro no conhecido universo da Disney para smartphones -
Site do dia
Deixe o Choosy Chat escolher a melhor resposta entre o ChatGPT, Gemini e Claude -
How to TEK
Torne o smartphone Android mais inteligente trocando o Google Assistant pelo Gemini
Comentários