Três tendências de cibersegurança para 2023

By | 03/03/2023

Chegámos novamente à altura do ano em que as palavras reflexão, balanço e projeção marcam os dias das organizações do atual mundo dos negócios. Agora, é fundamental e estritamente necessário, para o sucesso empresarial, perceber como é que correu 2022, na temática específica da cibersegurança, o que correu bem e o que não correu tão bem, e projetar como será o próximo 2023.

De uma forma simplificada, 2022 tornou-se um dos anos recordistas no que ao volume de golpes de phishing, ciberataques, quebras de dados e assaltos criptográficos diz respeito. Verificou-se também um aumento de casos de hacktivismo em que legiões cibernéticas patrocinadas pelo Estado perturbaram infraestruturas e serviços, desfiguraram websites, lançaram ataques DDoS e roubaram informações confidenciais.

Apesar de, em 2022, se registar, ainda assim, uma redução de ataques informáticos face ao ano anterior, de acordo com a Thales Research and Tecnology uma em cada cinco organizações mundiais sofreu um ataque de ransomware no último ano, com 43% destes ataques a terem um impacto significativo nas operações de negócio. Além disso, quase uma em cada três empresas mundiais sofreu uma quebra de dados nos últimos 12 meses  

Desta forma, não é difícil imaginar que, com a constante evolução tecnológica a que temos sido sujeitos, 2023 será um novo líder de recordes em ciberataques.

Assim, identificamos 3 tendências de cibersegurança que, para mim, vão impactar o próximo ano.

  1. Ferramentas de Detecção e Resposta a Ameaças

Ao longo dos últimos dois anos, os ataques informáticos deixaram de ser uma questão de “se”, mas sim de “quando”. A única forma de as organizações pararem um ataque ou reduzirem o seu impacto é através da identificação de uma atividade invulgar no seu ecossistema de utilizadores, aplicações e infraestruturas. Ferramentas de detecção de ameaças e resposta, como a Endpoint Detection and Response (EDR), a Extended detection and response (XDR) e a Managed Detection and Response (MDR) são algumas das soluções para o futuro das organizações. Estas ferramentas podem analisar e interpretar grandes quantidades de dados através de inteligência artificial e algoritmos de aprendizagem de máquinas para detectar padrões invulgares. De acordo com as previsões da Gartner a procura de soluções de detecção e resposta baseadas em cloud irá aumentar significativamente nos próximos anos.

  • Aumento das empresas de outsourcing de cibersegurança

A cibersegurança, ao longo dos últimos anos, tornou-se demasiado complexa para que as organizações possam fazer esta gestão por si próprias. A maioria das organizações não são especialistas em cibersegurança nem têm as competências ou recursos para gerir um centro de operações de segurança. As equipas de segurança, atualmente, estão sobrecarregadas e a grande escassez de talentos nesta área dificulta a atração e retenção. Por estas razões, muitas organizações veem-se forçadas a pensar criativamente e muitas vezes optam por externalizar as suas operações diárias de segurança para uma empresa de consultoria com experiência de mercado.

  • Cooperação entre setor público e privado na área da cibersegurança

As parcerias reforçadas entre o governo e as empresas do setor privado devem continuar a ser uma prioridade para as estratégias de cibersegurança em 2023, uma vez que as ameaças podem aumentar, especialmente com o amadurecimento de tecnologias como a inteligência artificial, a aprendizagem de máquinas, 5G e eventualmente a computação quântica.

Com a grande evolução da tecnologia e dos softwares desenvolvidas pelo setor privado, tem de existir cooperação sobre as melhores práticas e abordagens para enfrentar a crescente superfície do ciberataque. Os quadros e o alinhamento da regulamentação tornar-se-ão essenciais para a colaboração entre estas entidades a fim de alcançar uma defesa significativa e eficaz.

(Exameinformatica)