Mundo pode sofrer catástrofe cibernética nos próximos dois anos!
Durante o Fórum Econômico Mundial em Davos, na Suíça, no mês passado, foi consenso entre os palestrantes que o estado da cibersegurança global é um motivo de preocupação para os próximos anos.
“Há uma tempestade cibernética se formando”, alertou Sadie Creese, professora de segurança cibernética da Universidade de Oxford, durante o evento. “Esta tempestade está se formando e é realmente difícil prever o quão ruim será”, disse ela.
A fala de Creese vem em linha com os dados do Global Cybersecurity Outlook 2023. O relatório aponta que, se nos próximos dois anos consumidores, empresas e principalmente países não levarem mais a sério as suas estratégias de cibersegurança, haverá um evento cibernético “catastrófico e de longo alcance”.
Segundo o documento, 86% dos líderes de negócios e 93% dos líderes de cibersegurança mundiais entrevistados acreditam que é entre “moderadamente provável” e “muito provável” que a instabilidade geopolítica global resulte em uma grande catástrofe cibernética até 2025.
“Isso excede em muito o que vimos em pesquisas anteriores”, disse Jeremy Jurgens, diretor administrativo do fórum ao comentar o relatório.
A noção de uma instabilidade geopolítica cada vez mais latente também tem influenciado “moderadamente” ou “substancialmente” a estratégia de cibersegurança adotada por mais de 70% dos líderes de organizações ao redor do mundo, que estão focando mais em fortalecer os controles de terceiros ao acesso aos dados e ambientes de trabalho de suas empresas e até em reavaliar os países com os quais fazem negócios.
Mesmo assim, quatro a cada 10 líderes organizacionais ainda temem que um ciberataque possa afetar a sua organização nos próximos dois anos. Para os profissionais, a continuidade dos seus negócios e danos à imagem da empresa depois dos ataques são as maiores preocupações nesse cenário.
Outro estudo, este da empresa Cybersecurity Ventures, mostra que crimes cibernéticos devem custar cada vez mais para empresas e organizações de todo o mundo, devendo chegar em US$ 10.5 trilhões por ano em 2025, contra “apenas” US$ 3 trilhões em 2015.
Se cibercrimes fossem um país, sua economia seria a terceira maior do mundo, ficando atrás apenas dos Estados Unidos e China.
Tecnologias emergentes, novos ataques
De acordo com o Global Cybersecurity Outlook, os cibercrimes estão se tornando cada vez mais imprevisíveis. A digitalização acelerada que se deu com a pandemia da Covid-19 resultou em uma série de mudanças de comportamento e de cultura cibernética, dando também um espaço maior para novas e emergentes tecnologias.
O uso de inteligência artificial (IA) e machine learning, uma maior adoção de soluções de nuvem e avanços de tecnologia voltadas ao gerenciamento de acesso do usuário nas plataformas deverão impactar não apenas as estratégias de risco cibernético das empresas como os novos ciberataques em si.
À medida que as empresas passam a adotar e combinar essas tecnologias, ainda muito recentes, à complexidade do ambiente digital dessas organizações também vai aumentar, evidenciando a importância de se ter uma equipe de profissionais de segurança da informação guiando todas as mudanças.
Do ponto de vista dos criminosos, com o cenário geopolítico extremamente instável desde o ano passado, especialmente com a guerra na Ucrânia, ficou ainda mais fácil explorar fraquezas das organizações.
Enquanto as empresas correm contra o tempo para fortificar todas as suas soluções de cibersegurança, os hackers só precisam encontrar uma falha para atacar.
“Quanto maior a volatilidade da ameaça, mais tempo está sendo gasto na defesa tática pelos CISOs e suas equipes. É importante criar o espaço para um desenvolvimento estratégico e um gerenciamento de riscos eficazes”, aponta Derek Manky, vice-presidente da Inteligência Global de Ameaças da Fortinet, no relatório.
O que é preciso ser feito?
Segundo o documento, organizações precisam encontrar um equilíbrio entre a adoção de novas tecnologias que podem ajudar no seu dia a dia e o aumento da exposição da empresa às possíveis falhas de cibersegurança que o uso dessas tecnologias emergentes pode trazer.
Além disso, é fundamental que os líderes organizacionais e de cibersegurança “falem a mesma língua” quando o assunto é proteção contra ataques online, conseguindo, dessa forma, traduzir importantes informações sobre cibersegurança a partir de métricas que façam sentido para, por exemplo, os membros dos conselhos das empresas.
Com isso, a segurança da informação deve começar a fazer parte da nova cultura das organizações e ser passada para o resto das suas estruturas organizacionais, chegando a todos os funcionários.
Por isso, para que seu negócio consiga adotar novas tecnologias sem medo de se expor ainda mais em termos de cibersegurança, entre em contato com a FastHelp. Nossos especialistas irão elaborar a melhor estratégia de segurança digital para a sua empresa levando em consideração não apenas o cenário nacional de cibersegurança como também o internacional.
Comments