O que esperar da cibersegurança em 2024?

*Por Claudio Bannwart, Country Manager da Netskope no Brasil

Ao longo de 2023 passamos por algumas transformações significativas, entre elas a chegada permanente da IA generativa na rotina corporativa e pessoal. A sustentabilidade e toda a temática ESG se tornaram temas obrigatórios nas principais discussões em todos os segmentos, e ainda enfrentamos a dura realidade de uma guerra física e virtual.

Siga o tecflow no Google News!Participe dos nossos canais no Telegram ou Whatsapp!Confira nossos stories no Instagram e veja notícias como essa!Siga o tecflow no Google PodcastSpotify Podcast para ouvir nosso conteúdo!Anuncie conosco aqui.

Em 2024, é muito provável que a engenharia social domine o cenário de ameaças e será a principal tática de infiltração em ataques cibernéticos, pois pode ser eficaz contra uma ampla variedade de alvos. Os principais canais para a engenharia social devem incluir aplicativos de mensagens, mídias sociais, chamadas telefônicas, mensagens de texto e, é claro, e-mail. Dentre as demais tendências, destaco as seguintes:

Inteligência Artificial

As análises de ameaças orientadas por IA ganharão cada vez mais espaço nos ambientes de TI, que agora podem contar com modelos de machine learning capazes de analisar com mais eficiência grandes conjuntos de dados e registros de várias fontes para detecção e análise de ameaças, ajudando a reduzir a vida útil de uma ameaça na empresa. A IA pode ajudar a automatizar a identificação e o mascaramento de informações confidenciais em fluxos de dados entre organizações, incluindo o uso de ferramentas de IA generativas.

Por outro lado, é preciso se atentar ao fato de que os hackers devem usar ainda mais a IA para a exploração rápida de vulnerabilidades e a extração automatizada de informações valiosas. Segundo pesquisadores da Netskope, é bem possível que surja algo que se conecte a outras partes do ecossistema de botnets, o que tornará o lançamento de ataques uma simples questão de pagar pelo que se deseja e depois codificá-lo. Isso pode até aumentar a frequência e a intensidade dos ataques cibernéticos de partes que estão envolvidas em conflitos físicos em todo o mundo.

Os especialistas também esperam um aumento significativo das deep fakes, já que essas ferramentas estão tão acessíveis e devem ser ainda mais utilizadas para influenciar opiniões nas áreas de finanças/investimentos e na política.

Este também será o ano do assistente de IA. À medida que a demanda por IA aumentar e as empresas experimentarem novos serviços, as equipes devem aproveitar seus próprios assistentes para simplificar as tarefas existentes ou apoiar e aprimorar novos métodos de trabalho. 

O que pode mudar para os CISOs?

O cenário regulatório ficará mais aquecido com relação à responsabilidade pessoal dos CISOs e dos executivos de segurança nas empresas. Com mais responsabilidade do que nunca, a tendência é que os CISOs busquem por apólices de seguro para cobrir o desempenho da função.

Espera-se que um número cada vez maior de CISOs deixem de ter funções apenas “técnicas/táticas” e se tornem influenciadores multifuncionais da diretoria e impulsionadores de uma transformação cultural. Segundo especialistas da Netskope, estes últimos são os líderes certos para conduzir a agenda da Confiança Digital, que está se tornando essencial para as estratégias organizacionais.

Governança, Risco e Conformidade

A automação em GRC aumentará no próximo ano.  Um tópico importante em 2023 foi como automatizar efetivamente a governança, o risco e a conformidade à medida que as empresas adotem a era digital.  Com o aumento de migrações para a criação de ecossistemas conectados que permitam o compartilhamento de inteligência de risco, essa inteligência será usada de maneiras mais eficazes para melhorar e automatizar as tarefas e decisões de GRC.

Especialistas preveem a Governança de IA em ascensão no mundo corporativo, com a nomeação de Diretores de Conformidade de IA em resposta à grande complexidade e amplitude do tópico.

Talentos

Um dos principais desafios relacionados à escassez de talentos em cibersegurança é a falta de cientistas da computação, desenvolvedores, engenheiros e profissionais de segurança da informação que saibam codificar, entender a segurança técnica e a arquitetura corporativa, especialistas em segurança de produtos e aplicações, analistas com habilidades de caça a ameaças e resposta a incidentes, indivíduos com conhecimento em projeto de redes, solução de problemas e habilidades operacionais.

Essa não é uma questão que pode ser resolvida por um profissional júnior que faça um treinamento de seis meses. As empresas precisam oferecer um plano de carreira para trazer esses talentos juniores e investir para que eles se desenvolvam nas diversas habilidades especializadas que formam um recurso de segurança eficaz.

Zero Trust

O paradigma de “zero trust”, embora não seja um conceito novo, teve um aumento acentuado em sua adoção nos últimos anos. Até 2024, a implementação mais ampla de zero trust representará uma transformação fundamental nas metodologias de segurança cibernética. A abordagem “Trust but Verify” (Confie, mas verifique), que fornecia acesso com base na confiabilidade presumida e em atividades verificadas posteriormente, se tornará obsoleta. A doutrina predominante mudará para “Não confie em nada, verifique tudo”.

Guerra cibernética

Historicamente, as guerras ocorrem em terra, mar e ar, mas o domínio digital está emergindo rapidamente como o mais recente campo de batalha. À medida que nos aproximamos de 2024 e além, os principais confrontos geopolíticos envolverão cada vez mais elementos cibernéticos, elevando a segurança cibernética a uma prioridade máxima para os países em todo o mundo. Assim como os tratados de paz são negociados para guerras convencionais, em 2024 poderemos ver propostas de “Acordos de Paz Cibernética” entre as nações.

Claudio Bannwart, Country Manager da Netskope no Brasil

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.

Tags

Compartilhe

Galaxy M15 5G deve ter boa bateria e carregamento rápido
Dupla é condenada por roubar iPhones usando sistema de reparos da Apple; entenda
Samsung Ocean oferece aulas gratuitas de programação, IA e inovação
Review de Pacific Drive - Dirigir não será nada pacífico, mas a jornada vale a pena
Transações de cartões de crédito, débito e pré-pagos cresceram 10,1% em 2023
CEADI promove curso sobre Ecossistema Digital
O VALORANT Champions Tour (VCT) revela Cápsulas de Equipe oficiais
7 fraudes bancárias mais comuns no Brasil e como evitá-las
Need For Speed Unbound terá Ano 2 recheado de novidades; confira!
House of Ninjas terá segunda temporada na Netflix? Veja o que esperar