josue-luz

22/09/2023

Tendências em cibersegurança apontam aumento de ataques comoditizados

Investimentos em IA e contratação de profissionais.

Se nos dois últimos anos, incluindo esse, foram desafiadores, 2024 será de oportunidades e análises preditivas. Em outras palavras, não podemos falar de tendências no sentido de ondas que vêm e vão e estabilidade em cibersegurança. O que veremos é uma continuidade de fatos, entre problemas e investimentos que estão se tornando constantes.

Segundo Relatório Check Point Research (CPR), da divisão de Inteligência em Ameaças da Check Point Software, pesquisadores alertam para o aumento de atividades criminosas e aumento de 8% nos ataques cibernéticos semanais globais no segundo trimestre deste ano, a maior marca de volume registrada em dois anos.

Ainda de acordo com o estudo apresentado, (45%) das empresas afetadas por ataques de ransomware estão localizadas nos Estados Unidos, seguidas pelo Reino Unido (7%) e Canadá (4%). O Brasil está na oitava posição com (2%) tendo sido registrado 1.595 ataques de ransomware no período.

Restando quatro meses para o final do ano, o fato é que as empresas precisam estar atentas à prevenção de riscos e mensuração de impactos após ataques – já que o maior desafio da área continua sendo a escassez de novos profissionais e de especialistas. Existe um déficit de quase 350 mil profissionais no mercado brasileiro, e essa carência só deve ser combatida com o treinamento e a formação de mais profissionais.

Com otimismo e visão de futuro, enumerei aqui algumas tendências que estamos acompanhando e que devem ocorrer nos próximos meses. Esses pontos ligam alertas para que empresas e lideranças da área possam trabalhar de maneira estratégica, se antecipando aos fatos e movimentos.

1. Investimento em formação diante da escassez — Boa parte das empresas, sejam públicas ou privadas, sofreram nos últimos meses com a falta de especialistas em cibersegurança. Ao lidar com riscos e ataques, as organizações tiveram que reconhecer a importância da segurança digital pela dor. Se por um lado, foram registradas perdas financeiras e de reputação, por outro as empresas ficaram mais atentas para investir na contratação de profissionais.

Assim, o que veremos nos próximos meses é o aumento no número de estudantes ingressando na área e de profissionais neófitos atuando na área. Ao mesmo tempo, para as pessoas que já integram o setor de TI, a cibersegurança deve atrair olhares para quem busca migrar de área e se especializar, uma vez que o profissional de defesa digital tem um alto valor de mercado.

2. Aumento de riscos e ataques comoditizados — Até que novos profissionais sejam formados e inseridos no mercado, as empresas ainda irão sofrer com as tentativas e ataques dos cibercriminosos. Com isso, veremos um crescimento de vazamento e exposição de dados e informações estratégicas de organizações e indivíduos.

Além disso, veremos mais ataques comoditizados, voltados às áreas e setores específicos, como os que ocorrem em sites de varejo e na cadeia de suprimentos —, uma vez que esses ataques foram eficazes do ponto de vista de criminosos. Por outro lado, as empresas estão pouco mais vacinadas em relação aos riscos cibernéticos.

Uma tendência, no sentido literal da palavra, deve ser a mensuração mais exata dos riscos e de ciberataques, que ocorre no digital, mas o transcende em vários sentidos. Posto de outro modo, as empresas e indivíduos irão buscar mais ferramentas para se avaliar o nível de risco que foram expostas numa tentativa de ataque ou quais perdas tiveram com um cibercrime.

3. Inteligência artificial como um agente de defesa automatizado — IA não é um modismo, e nem deve ser encarado dessa forma. Por mais que esteja em evidência, as soluções de aprendizado de máquina iniciaram seu processo de mudança na área da cibersegurança em 2021, possibilitando às organizações a identificação de ameaças e de respostas mais rápidas e eficazes diante de cibercrimes.

No decorrer dos últimos três anos, essas soluções foram aperfeiçoadas e estão cada vez mais automatizadas para identificar padrões e sequências de ataques e para mensurar os riscos de exposições com o auxílio também analítico de um olhar humano, por meio de profissionais. Em síntese, é a relação homem-máquina aplicada na defesa digital de empresas e pessoas.

Olhando a conjuntura atual, a maioria dos países, incluindo o Brasil, está distante de alcançar um cenário de estabilidade de investimento tecnológico, empregabilidade e formação de novos profissionais e especialistas em cibersegurança. Mas o passado recente, dos últimos anos, mostrou que este é o caminho mais correto para que empresas e pessoas tenham segurança digital no dia a dia.

. Por: Josué Luz, fundador e CEO da Acadi-TI, academia brasileira de educação especializada em cibersegurança, certificada pela EC-Council, organização que oferece serviços de segurança cibernética com sede em Albuquerque, Novo México.