A “persistência dos ataques de ransomware”, “uma nova era de ataques à IA (Inteligência Artificial)” e a “vulnerabilidades na cadeia de suprimentos” devem ser as três principais pautas de cibersegurança em 2025. É o que indica uma pesquisa realizada pela Sophos e compartilhada pela TI Inside Online, que investigou os desafios de segurança digital que as companhias devem enfrentar no próximo ano.
Nesse cenário, o relatório de avaliação da Política Nacional de Cibersegurança aprovado na Comissão de Relações Exteriores (CRE), em reunião no dia 12 de dezembro, destacou como “prioritário definir o modelo de atuação de uma autoridade de segurança cibernética para o Brasil”.
O texto foi aprovado em votação simbólica, chamando a atenção para o aumento dos crimes cibernéticos no país. A publicação ainda destaca que, hoje, a responsabilidade pela cibersegurança no Brasil é tratada de forma “fragmentada” em diversas agências, conforme compartilhado pela Agência Senado.
Recentemente, a Pesquisa Global Digital Trust Insights 2024 da PwC revelou que os custos de violações de dados e o número de violações de alto valor seguem em expansão. O estudo demonstrou que os ataques a provedores de serviço em nuvem ainda são a principal preocupação cibernética. Ainda assim, cerca de um terço das empresas não desenvolvem um plano de gestão de riscos para enfrentá-los.
Ainda de acordo com o levantamento, apenas metade das corporações analisadas estão, de fato, satisfeitas com suas capacidades tecnológicas em áreas-chave da segurança digital e mais de 30% não cumprem, de fato, o que deveriam ser práticas-padrão de defesa.
Nessa conjuntura, José Luiz Vendramini, representante de Vendas da Redtrust na América Latina, traça um panorama da cibersegurança em 2024 e apresenta as principais perspectivas para o próximo ano:
Quais são as principais ameaças que marcaram o panorama da cibersegurança em 2024?
Vendramini: Vulnerabilidades na nuvem: o uso expandido de serviços na nuvem aumentou os riscos associados, como configurações incorretas e acessos não autorizados. Essas intrusões aumentaram, afetando a segurança dos dados corporativos e pessoais.
Vazamentos de dados: a exposição de informações sensíveis continua sendo uma das maiores preocupações. Essas violações geralmente são exploradas na dark web, onde os dados são vendidos para roubo de identidade e outros ataques.
Roubo de credenciais: o uso de ransomware e o comprometimento de senhas ou tokens de acesso continuam sendo táticas comuns. Por isso, é importante que as empresas garantam seus controles de acesso e autenticação.
Como evoluiu o perfil dos ciberataques mais comuns nos últimos anos?
Vendramini: Como quase tudo em cibersegurança, os ataques se “profissionalizaram”, provavelmente impulsionados por avanços tecnológicos, mudanças nos hábitos digitais e o desenvolvimento de novas ferramentas tanto para os atacantes quanto para quem está na linha de defesa. Por exemplo, o phishing passou de ser genérico para ser direcionado, usando IA para automatizar e sofisticar campanhas, criando phishing com mensagens personalizadas ou projetando deepfakes que enganam sistemas de autenticação.
E esses são apenas dois exemplos, no final, a resposta a essa evolução deve incluir estratégias avançadas, como a implementação de modelos Zero Trust, uso de IA para detecção precoce e uma gestão proativa de riscos. O treinamento constante e a colaboração entre organizações também serão essenciais para mitigar essas ameaças.
Quais tecnologias específicas (como IA, aprendizado de máquina, SASE, etc.) estão fazendo a diferença na prevenção e detecção de ameaças?
Vendramini: A IA e o aprendizado de máquina estão marcando um “antes” e um “depois” na prevenção e detecção de ameaças. Essas tecnologias permitem que as soluções de cibersegurança analisem grandes volumes de dados e detectem padrões anômalos de uma forma que antes era impossível. Graças a isso, podemos melhorar a capacidade de antecipação e resposta a ameaças e otimizar a identificação e prevenção de ameaças em sistemas EDR (Endpoint Detection and Response).
Como integrar soluções com os ecossistemas híbridos e multinuvem cada vez mais frequentes?
Vendramini: Dada a natureza autocontida de uma solução e a capacidade de formar clusters de alta disponibilidade, podemos integrá-la tanto em modelos híbridos quanto multinuvem, proporcionando tolerância a falhas em uma infraestrutura.
Como a Redtrust está adaptando seu modelo de negócio diante da crescente demanda por serviços gerenciados de cibersegurança (MSSP)?
Vendramini: Adaptamos nosso modelo de negócios para potencializar o formato gerenciado (MSSP), lançado durante o ano de 2023. Essa abordagem mostrou um crescimento significativo devido à conveniência que oferece aos clientes, sendo uma solução totalmente gerida. Nos concentramos em otimizar a experiência do cliente para garantir níveis de disponibilidade e segurança e ampliar a capacidade para atender à crescente demanda por serviços gerenciados.
Qual é o papel da formação e conscientização dos usuários dentro da estratégia de cibersegurança da RedTrust?
Vendramini: A formação e conscientização dos usuários são componentes fundamentais na estratégia de cibersegurança de qualquer organização, pois muitas das brechas e ataques bem-sucedidos acontecem devido a erros humanos ou falta de conhecimento sobre as ameaças. Na Redtrust, e como parte da Keyfactor, treinar os usuários como a primeira linha de defesa em cibersegurança é uma de nossas prioridades. Uma equipe consciente e preparada pode agir como um “firewall humano”, detectando e reportando atividades incomuns antes que causem danos significativos.
Quais são os principais desafios que antecipam para a cibersegurança nos próximos anos?
Vendramini: Acredito que os desafios em cibersegurança nos próximos anos serão cada vez mais complexos, como vimos na última década. Os ataques estão se tornando cada vez mais sofisticados, e devemos estar preparados. Um exemplo disso é a computação quântica, que apresenta riscos para os sistemas atuais de criptografia. Os padrões de segurança terão que evoluir rapidamente para criptografia resistente à computação quântica, a fim de evitar vulnerabilidades futuras.
Para mais informações, basta acessar: https://redtrust.com/pt-br/
