0
0
À medida que as tensões geopolíticas persistem e a instabilidade econômica se aproxima, as organizações devem se preparar para o aumento dos riscos cibernéticos. O que 2023 trará nos domínios da segurança cibernética e da privacidade? Aqui estão seis previsões que acho que você deve considerar para o próximo ano.
Demissões em larga escala podem afetar a segurança
A lista de empresas que anunciaram demissões generalizadas continua crescendo. O excesso de otimismo dos investidores e a imprevisibilidade do mercado se combinaram para dificultar o planejamento de longo prazo.
As demissões são um “risco de reputação”. Os profissionais de tecnologia são procurados e valorizam a reputação de uma marca empregadora. Mais de 90% dos candidatos a emprego consideram a reputação de uma empresa importante. O risco de segurança comercial é significativo e aumenta o risco de reputação.
No Relatório de Ameaças de Dados de 2022 da Thales, 78% dos entrevistados classificaram o erro acidental ou humano entre as quatro principais ameaças que representam os maiores riscos à segurança. Com tantas pessoas perdendo seus empregos, é praticamente certo que sérias brechas de segurança serão introduzidas. Prevejo que em 2023 haverá uma grande violação de segurança que pode ser atribuída ao gerenciamento ineficiente de redundâncias.
A soberania de dados chega à estrada
O conceito de “soberania de dados” refere-se à legalidade da coleta e armazenamento de dados de acordo com as leis locais. Os dados estão sempre em movimento devido à natureza global da maioria das empresas, cujos clientes e parceiros podem estar situados em qualquer parte do mundo. Os provedores de nuvem são neutros em termos de criação, armazenamento e processamento de dados, mas a localização dos dados tem consequências de longo alcance.
em 2023, as pessoas exigirão acesso total e gerenciamento de seus dados pessoais e identidades digitais. Prevejo que as empresas gastarão mais recursos localizando e classificando seus dados. Como diferentes aplicativos podem ter diferentes necessidades de acesso à nuvem, desempenho, segurança e conformidade regulatória, é importante mudar de uma estratégia que prioriza a nuvem para uma estratégia inteligente para a nuvem. Para evitar ficar preso a um único provedor de serviços de nuvem, manter a conformidade com os regulamentos de dados e manter a flexibilidade, é uma boa ideia trabalhar com um fornecedor de software independente de nuvem.
As empresas acelerarão os esforços de consolidação devido à atual crise econômica
Espera-se que o investimento na nuvem pública cresça de menos de 17% em 2021 para mais de 45% do total de gastos corporativos com TI até 2026 , de acordo com o Gartner. O custo da computação em nuvem continua subindo, pressionando até mesmo os negócios mais bem financiados. Atualmente, podemos estar vendo o que é conhecido como “cloudflation”.
Como as empresas de tecnologia reagirão às pressões inflacionárias em 2023 em relação aos gastos corporativos? O que será priorizado e o que pode ser deixado para trás ou declarado obsoleto?
Simplificar os processos e aumentar a eficiência será uma alta prioridade em 2023, pois buscamos mitigar os efeitos da crise econômica, o problema do custo de vida e o iminente déficit de habilidades. Embora a automação seja útil, as empresas ainda precisam colaborar com terceiros confiáveis para garantir que seus ativos e dados estejam seguros e de acordo com todas as leis e padrões aplicáveis.
Ransomware terá como alvo veículos conectados e elétricos
À medida que o mercado de veículos conectados se expande, ele se tornará um alvo cada vez mais importante para cibercriminosos e desenvolvedores de software criminoso para implementar ransomware. O maior problema que temos com a segurança do carro é que os fabricantes estão excessivamente preocupados com a funcionalidade. A instalação de malware no sistema operacional de um veículo pode acarretar efeitos catastróficos – seja desabilitar os freios em uma estrada movimentada, trancar as pessoas do lado de fora até que um resgate seja pago ou roubar dados pessoais ou corporativos. O foco deve mudar da funcionalidade para a segurança cibernética, que deve ser considerada durante as fases de design e implementação.
Os veículos elétricos precisam de mais atenção. Vários países das Américas e da Europa estão se preparando para a revolução do carro elétrico, com automóveis de emissão zero até 2035. O rápido desenvolvimento, necessário para atender às metas ambientais, pode aumentar os riscos de segurança. O monitoramento e o gerenciamento de estações de carregamento de veículos elétricos serão essenciais para encontrar e corrigir falhas de segurança antes que possam ser exploradas por hackers.
A meta-fronteira de segurança de um Meta-universo
É um desafio antecipar ameaças cibernéticas para um espaço futuro que ainda não existe e que pode nunca ser realizado. Por meio de pesquisas sobre os fundamentos da tecnologia e um exame do cenário atual do cibercrime, no entanto, podemos imaginar uma série de perigos significativos existentes no metaverso.
O mesmo nível de segurança e escrutínio deve ser aplicado à realidade virtual, aumentada e mista assim como às plataformas tradicionais, pois essas tecnologias representam sérios riscos de segurança , como fraude financeira, ataques ciberfísicos e perigos à privacidade dos usuários.
Cibercrime como negócio: o advento do ransomware de extorsão
É provável que as táticas adotadas por aqueles que representam uma ameaça à infraestrutura crítica não sejam alteradas em 2023. Os cibercriminosos, como qualquer outro negócio, adaptam seus métodos conforme necessário para maximizar os lucros. Em particular, a Moody’s prevê um redirecionamento dos ataques de ransomware para longe dos Estados Unidos, o que representa uma ameaça maior para as empresas na Europa, onde tais ataques aumentaram 63% em 2022.
Embora o phishing e as credenciais comprometidas ainda sejam pontos de entrada frequentemente usados, estamos vendo uma mudança na forma como os hackers estão extorquindo dinheiro de suas vítimas, empregando táticas de dupla extorsão. Como observa o relatório de investigações de violação de dados de 2022 da Verizon , “agora há mais maneiras de os invasores monetizarem os dados”.
Em 2023, as ameaças cibernéticas só aumentarão em frequência e sofisticação. Embora a implementação das medidas de segurança mais fundamentais possa ajudar a evitar muitas violações, a proteção contra os efeitos catastróficos de um ataque bem-sucedido exigirá medidas mais sofisticadas. Embora a incerteza seja o tema, o Gartner também oferece orientação sobre como ‘aproveitar a incerteza’para transformá-la em oportunidade.
FONTE: THALES