6 Previsões de Cibersegurança para 2021

Artigo original: https://www.linkedin.com/pulse/6-previs%25C3%25B5es-de-ciberseguran%25C3%25A7a-para-2021-david-muniz

Durante o ano de 2020, muito falamos de transformação digital. E a pandemia de covid-19 veio mostrar que sim, é possível acelerar ainda mais esse processo. Em minha opinião, esse processo de transformação digital vai se intensificar em 2021, exigindo cada vez mais resiliência e capacidade de reinvenção de modelos de negócio pelos líderes organizacionais. 

Neste contexto, o aspecto cibersegurança tem cada vez mais deixado de ser apenas uma preocupação do time de TI, e se tornado um requisito de negócio. Segundo dados do IDC, o custo global em segurança da informação deve alcançar a cifra de USD 174,7 bilhões até 2024, com uma taxa de crescimento anual de 8,1% para o período de 2020 até 2024. De acordo com pesquisa da PwC, 55% dos executivos de segurança entrevistados tem a intenção de aumentar seus orçamentos em cibersegurança.

1. Mais um ano do ransomware

Vimos organizações globais sendo vítima de uma série de ataques cibernéticos nos últimos 12 meses. E porque não dizer, 2020 foi o ano do ransomware. Com a migração da força de trabalho para o home office, a superfície de ataque explorada por atacantes maliciosos nunca foi tão grande. E a expectativa para 2021 é que, com as novas ondas de infecção pelo coronavirus, os trabalhadores permaneçam pelo menos até o segundo semestre deste ano. 

De acordo com a Cybersecurity Ventures, uma organização a cada 11 segundos foi afetada por algum tipo de ransomware em 2020. Tesla e Garmin nos Estados Unidos; BancoEstado no Chile; e até o Superior Tribunal de Justiça (STJ) e a Braskem no Brasil são alguns exemplos de organizações que tiveram seus dados criptografados por softwares maliciosos. Além disto, estima-se que os custos associados a este tipo de ataque chegarão a USD 20 bilhões em 2021. O Gartner, inclusive, considera como projeto número um de Segurança da Informação a proteção da força de trabalho remota. Isso é feito através da avaliação contínua dos níveis de acesso dos usuários, além da implementação de medidas de segurança baseadas em Zero Trust.

2. Tudo na nuvem

A migração para modelos de trabalho distribuídos tem acelerado a adoção de abordagens Cloud. Tanto que, segundo o Gartner, mais mais da metade das empresas globais que já utilizam esse tipo de abordagem irão adotar uma estratégia 100% baseada em Cloud até 2021. Vale lembrar, no entanto, que essa migração, ao mesmo tempo que trouxe novos níveis de escalabilidade e velocidade para as organizações, introduziu novos desafios de segurança.

Considero que o maior desses desafios é que, com a adoção de uma infraestrutura descentralizada, é mais fácil ocorrerem erros de configuração do ambiente, o que torna possível a atacantes maliciosos realizarem ataques cibernéticos. É importante salientar que em modelos baseados em nuvem, a adequada configuração do ambiente permanece responsabilidade da organização, e não do provedor Cloud. De acordo com pesquisa da McAfee, 99% das falhas de configuração em ambientes Cloud são de responsabilidade dos utilizadores destas soluções, e não dos provedores em nuvem. 

3. Confiança Zero

2020 foi o ano em que o Zero Trust começou a se tornar uma buzzword no mercado de segurança cibernética. E a tendência é que em 2021 as abordagens baseadas em confiança zero se consolidem. De acordo com esse conceito, todos os usuários, mesmo os  que fazem parte da infraestrutura da empresa, devem estar devidamente autenticados e autorizados. Além disso, sua configuração e postura de segurança devem ser constantemente validadas antes de terem acesso a aplicações, dispositivos e dados.

4. Legislações de proteção de dados

Privacidade de dados foi e continuará sendo um assunto quente no mercado. As preocupações com a proteção de dados, incluindo aí dados pessoais, fez com que governos se apressassem em aprovar legislações de proteção de dados, como LGPD, GDPR e CCPA.

Isso exige que as organizações empreguem ainda mais esforços para embutir privacidade e segurança em suas aplicações. Com as crescentes exigências dos consumidores, conseguir implementar políticas robustas de proteção de dados de clientes, parceiros e fornecedores deixará de ser um aspecto secundário e será considerada um diferencial pelo mercado. E a tendência é que se torne padrões da indústria. De acordo pesquisa publicada pela Salesforce em seu relatório State of the Connected Customer 4th Edition, 86% dos respondentes querem maior transparência sobre como as empresas utilizam suas informações. Além disto, 61% dos que responderam à pesquisa têm o sentimento de terem perdido controle sobre como esses dados são utilizados. 

5. Inteligência Artificial e Machine Learning

Inteligência Artificial e Machine Learning, ao meu ver, vão continuar a permitir que organizações protejam sua infraestrutura de atacantes maliciosos. Segundo o relatório 2020 Cost of a Data Breach, a adoção destas tecnologias foi capaz de reduzir o custo médio de um vazamento de dados em USD 259.000, uma economia ainda maior que os USD 230.000 de 2019. O próprio Fórum Econômico Mundial em seu relatório Future Series: Cybersecurity, emerging technology and systemic risk reforça o valor trazido pela Inteligência Artificial e o Machine Learning. O relatório considera que essas tecnologias permite a automação de tarefas e redução de custos operacionais, o que permite aos times de segurança empregar mais esforços na detecção e eliminação de ameaças cibernéticas. À medida que as organizações adotem mais tecnologias baseadas em Inteligência Artificial e o Machine Learning, será possível combater ameaças que também utilizem essas tecnologias. 

6. Guerra Cibernética

Guerra cibernética, ataques cibernéticos orquestrados por agentes maliciosos agindo em nome de governos, foi um tema quente em 2020, considerando principalmente as eleições nos Estados Unidos. E garantir a proteção da sua infraestrutura crítica, como usinas de geração de energia e infraestrutura de telecomunicações, continuará sendo prioridade dos Estados para garantir a sua soberania digital. O ataque cibernético contra a SolarWinds é um exemplo de como esse tipo de ataque representa uma ameaça para uma série de empresas de infraestrutura crítica em todo o mundo.

Um dos maiores desafios para os governos será responder de maneira adequada a esses futuros ataques sem que seja necessário escalá-los a um conflito de fato. Além disto, as próprias organizações de infraestrutura crítica também terão sua parte de responsabilidade para impedir que os atacantes maliciosos consigam realizar seus ataques.

Vimos em 2020 que vazamentos de dados são tão difíceis de serem combatidos do que o coronavirus. Ao meu ver, 2021 continuará sendo um ano desafiador para líderes de segurança em todo o mundo. Além disto, acredito que durante esse novo ano, as organizações irão amadurecer seus modelos através da transformação digital, permitindo assim a mitigação de riscos de cibersegurança e a continuidade dos negócios.


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Tempo doido

Imagem
Olá, Hoje é feriado aqui na parte dutch da Bélgica, dia da Comunidade Flamenga, daí algumas empresas (inclusive a minha) deram o dia de folga para os funcionários. . Ontem teve um evento da minha equipe. Descobri que a cada 3 meses a gente tem direito de organizar um evento (jantar, atividades, etc) e que a empresa paga os custos. Fomos eu, o Filip (meu chefe), Steven e Hans jogar 2 partidas de sinuca e depois jantar em um restaurante super legal lá em Mechelen, chamado T'Archief (algo como "o arquivo", ou biblioteca). Essa semana pensei em um tópico para o post, e decidi falar sobre o clima aqui na Bélgica: é coisa de doido! Durante esta semana tirei umas fotos para ilustrar do que estou falando. . Primeira foto tirada às 16:16 do dia 08/07: Segunda Foto tirada às 16:34 do mesmo dia: Terceira foto tirada às 17:52 : Bom, pode ser até que isso aconteça em algumas regiões do Brasil e tal, mas não vem me dizer que é normal não, isso é coisa de maluco!! O verão aqui ou aind...
Leia mais

My Anxious Second Post

Imagem
Bom dia Galera, Tudo bom???? Apesar de estar publicando este post no dia 13, parte dele foi escrito no dia 12 mesmo. Falei pra mim mesmo que não iria postar mais de uma vez num dia, e espero na medida do possível me comportar assim, mas enfim, no dia que não puder esperar, vai dois ou mais no mesmo dia. Estou no fim do semestre, graças a Deus. Acho que é uma das melhores sensações que pode existir. A sensação de dever cumprido, mesmo que muitas vezes nós (e até os professores) tentemos levar o semestre com a barriga. Antes de falar sobre o fim do semestre, deixa eu falar uma coisa pra vocês: ontem, depois que publiquei o primeiro post e arrumei esse negócio direitinho, fiquei pensando: "Será que preciso mesmo de um blog??? Logo eu, que sempre achei essas coisas sem graça???". Pois é, logo eu!! Mas admito que a idéia não é má, como eu falei, a única coisa que me assusta é ter minha vida (ou parte dela) exposta, mesmo que para um número restrito de pessoas. Ontem tive a apresen...
Leia mais

O Homem na Arena

Imagem
 A Brene Brown é uma das minhas escritoras favoritas. Já falei dela aqui e continuarei falando. Quando fui internado ano passado, uma das minhas companhias durante o período que fiquei no hospital foi o livro "A Coragem para Liderar". Ela inclusive quem me apresentou o discurso do Theodore Roosevelt, que trouxe em minha última postagem.  Esse discurso é um dos maiores exemplos de coragem e vulnerabilidade que conheço. Quando nos despimos do nosso orgulho e daquela ideia de "o que as pessoas vão pensar?" para corrermos atrás dos nossos sonhos, do que acreditamos e temos como verdade. Quando tomamos um chá de "fuckemal" (é libertador)!  Em uma de suas palestras, a Brené fala sobre alguns pontos chave da vulnerabilidade, e que falam muito comigo. Primeiramente, que o que importa não é ganhar ou perder. O que importa é aparecermos e sermos vistos! Levantar a nossa cauda de pavão. Literalmente colocarmos a cara a tapa. Botar o corpo na rua! Em no...
Leia mais