6 grandes tendências em cibersegurança apontadas por especialistas

Simplificação

Ao longo dos últimos anos, as estratégias de defesa foram acoplando novas tecnologias para atender desafios e necessidades específicas. É o que se chama de modelo best of breed, em que as empresas adotam a melhor solução de antivírus, a melhor solução de detecção e resposta, a melhor solução de autenticação, por exemplo, de diversos provedores. “Isso trouxe dificuldades de gestão e de visibilidade para a tomada de decisão. Os executivos não conseguem tomar uma decisão de segurança porque não é possível extrair indicadores e métricas de um sistema complexo”, aponta Eduardo Batista, sócio da PWC Brasil. Além disso, gasta-se muito em integrações e acabam-se criando brechas de segurança entre os diferentes sistemas, que não se conversam com perfeição. “Hoje há uma busca pela construção de modelos mais simples para tornar tudo gerenciável novamente”, diz Batista. Isso inclui uma mudança de modelo de segurança. “O mercado está falando de ir para um modelo de best of plataform, ou seja, de uma plataforma de segurança mais integrada, com mais automação”, diz Marcello Zillo Neto, diretor de cibersegurança na Microsoft. Ou seja, em vez de lidar com dezenas de sistemas e provedores distintos, as empresas poderão contar na mão e fazer uma integração mais simplificada.

Intensificação dos ataques

Com pessoas, dispositivos e empresas cada vez mais conectados, além do avanço tecnológico, os ataques cibernéticos devem continuar a se intensificar. Algumas modalidades não devem sair de moda, como o ransomware e o phishing. Mas outras devem ganhar relevância, como ataques direcionados aos ambientes em nuvem, de Internet das Coisas (IoT) e de Internet das Coisas Industrial (IIoT). “O maior aliado do atacante é a complexidade. Basta pensar na quantidade de aplicativos que temos hoje no celular, cada um com uma interação diferente”, lembra Demetrio Carrión, sócio líder de Cibersegurança da EY. Tudo isso se agrava com as possibilidades trazidas pelo 5G. “Teremos sistemas com tomadas de decisão imediatas, que você, como ser humano, não consegue acompanhar. Com incontáveis dispositivos conectados, em qualquer lugar você pode ser alvo de um ataque, na velocidade da luz.” E, por fim, Carrión prevê que a computação quântica deve trazer a maior ameaça de segurança dos próximos anos. “Se você tem um arquivo protegido por uma criptografia que um sistema levaria anos para quebrar, isso vai levar minutos. Então os criminosos já estão armazenando esses arquivos protegidos, porque eles serão capazes de ler o passado.”

Inteligência de ameaças cibernéticas

Nesse cenário de intensificação dos ataques, novos processos, tecnologias e serviços devem nascer para antecipar as ameaças e, mais que isso, entender qual o risco se aplica ao seu negócio. “A inteligência de ameaças cibernéticas vai ser fundamental para que as empresas possam antever ameaças e os impactos que poderiam gerar ao negócio e tomar decisões preventivas”, avalia Batista, da PwC. Isso inclui compartilhamento de informações de ameaças e o uso dos avanços tecnológicos para a defesa, como a aplicação de inteligência artificial e machine learning nas soluções, e até se beneficiar da agilidade trazida pelo 5G para trazer novas possiblidades de mecanismos de segurança. “Algumas pessoas dizem que no futuro serão as máquinas combatendo máquinas, mas de fato as máquinas ajudando a proteger o ambiente de forma automatizada é algo que vem para ficar”, diz Zillo, da Microsoft.

Segurança em cadeia

Outra tendência afeta diretamente as pequenas e médias empresas. Com organizações e sistemas integrados, além da expansão de negócios por aquisições, não é mais possível olhar para a segurança apenas dentro da sua empresa: é preciso se certificar que todos os parceiros tenham o mesmo nível de proteção. “O atacante vai sempre buscar o elo mais fraco, porque é mais fácil para chegar ao alvo principal”, diz Zillo. Assim, por um lado, as grandes precisam ter métodos e tecnologia para fazer a avaliação da empresa que está sendo adquirida. “Esse é um desafio. Como eu trago mais velocidade para a consolidação de negócios sem trazer risco para dentro da minha companhia?”, aponta Batista. Por outro lado, as pequenas têm a oportunidade de implementar estratégias de privacidade e segurança “by design”, ou seja, na concepção dos produtos e serviços. “Isso pode ser usado como um diferencial de mercado”, completa Batista.

Resiliência operacional

O olhar para a cibersegurança pelo viés da resiliência operacional já é uma necessidade, mas que continuará vital. “As empresas estão preparadas para absorver os impactos de um incidente cibernético? Elas têm a confiança de que se recuperam? Nem todas têm isso hoje. Ainda vemos empresas ficando uma semana, duas, um mês sem operações”, diz Batista. Antes de tudo, as empresas precisam de um plano de resposta a incidentes, e adotar um modelo de Zero Trust. “É se preparar para o pior. Um ataque cibernético não deveria ser uma surpresa e não dá para descobrir, na hora, que não se está pronto”, diz Zillo. “Em cibersegurança, lutamos o tempo todo contra um inimigo que não sabemos de onde vem. Por isso é preciso ter um mindset que parta do pressuposto que seu ambiente já está comprometido e que vai precisar de melhoria contínua.”

O básico é sempre tendência

A higiene cibernética é uma prática que não vai deixar de ser tendência: é fazer o básico bem feito. “A tecnologia muda, mas os fundamentos dos ataques ainda são os mesmos. Ainda é a senha fraca, o clique no e-mail malicioso, o fornecimento de informação que não devia, o velho vigarista que te aborda”, diz Carrión, da EY. Isso inclui proteger ainda mais as identidades, uma vez que teremos ainda mais interações digitais. “Nenhuma empresa hoje deveria ter qualquer serviço sem proteger adequadamente a identidade digital. O segundo fator de autenticação não é mais uma escolha”, diz Zillo.

Especial Cibersegurança

Promover conhecimento e compartilhar boas práticas para ajudar as organizações a reduzirem os riscos relacionados à segurança é o objetivo deste especial “Cibersegurança”, produzido com o apoio da Microsoft e que conta com reportagens, vídeos e podcasts sobre o tema. Neste ebook da Microsoft, é possível ainda identificar ameaças que estão surgindo, explorar as ameaças e os tipos de proteção para combate-las, além de plano de adoção da confiança zero.