Por João Figueiredo, responsável de cibersegurança na Fujitsu Portugal
Os últimos anos trouxeram uma aceleração no ritmo do avanço tecnológico em muitos campos, e as ameaças ao nível de ciber não são diferentes. Até ao final do próximo ano, prevê-se que o custo dos ataques ciber à economia global ultrapasse os 10,5 mil milhões de euros. Este montante impressionante reflete a necessidade crescente da cibersegurança ser tratada como uma prioridade estratégica a nível individual, organizacional e governamental. Como em qualquer outro campo empresarial e tecnológico, a inteligência artificial (IA) terá um impacto transformador tanto no ataque como na defesa.
A crise das competências em cibersegurança
A escassez de profissionais com as competências necessárias para proteger as organizações de ataques cibernéticos continua a ser um tema recorrente ao longo de 2024. De facto, a situação parece estar a piorar – estudos indicam que a maioria (54%) dos profissionais de cibersegurança acredita que o impacto da escassez de competências na sua organização se agravou nos últimos dois anos. Podemos esperar que os esforços para corrigir esta situação incluam um aumento contínuo dos salários pagos àqueles com as competências necessárias, bem como um maior investimento em programas de formação, desenvolvimento e melhoria de competências.
IA generativa adotada em ambos os lados da batalha
À medida que a IA aumenta em sofisticação a um ritmo francamente alarmante, continuaremos a assistir a ataques mais sofisticados e inteligentes com recurso a mecanismos suportados em IA. Isso vai desde tentativas de engenharia social deepfake até malware automatizado que se adapta de forma inteligente para contornar os mecanismos de deteção. Ao mesmo tempo, ajudar-nos-á a detetar, evitar ou neutralizar ameaças graças à deteção de anomalias em tempo real, à autenticação inteligente e à resposta automatizada a incidentes.
Ataques ciber de IoT, OT e IoMT
Mais dispositivos a falar uns com os outros e a aceder à Internet significa mais potenciais “ins” para os ciberatacantes aproveitarem. O fato de a indústria geralmente ter arrastado os pés sobre a implementação de padrões de segurança de IoT, apesar do fato de que as vulnerabilidades têm sido aparentes por muitos anos, significa que continuará a ser um ponto fraco de segurança.
Segurança holística: OT: A necessidade de uma abordagem mais avançada, adaptável e preventiva para salvaguardar a infraestrutura de OT nunca foi tão crítica. Estamos a testemunhar uma mudança na gestão pelo que acreditamos que uma parceria e aproximação entre as equipas de TI e OT é necessária para reduzir riscos e vulnerabilidades, sem comprometer a agilidade operacional. Abordagens holísticas de segurança exigem que as organizações estendam suas práticas para os domínios de conformidade e avaliações financeiras de investimentos em segurança.
Segurança da IoMT (internet of Medical Things) uma prioridade organizacional: Os líderes de segurança da saúde devem ajudar as organizações de saúde a reconhecer a enorme importância e o valor da segurança da IoMT, mesmo que os resultados e as experiências dos pacientes estejam em primeiro lugar. Ao mesmo tempo, os líderes de segurança não devem ser intimidados pela dificuldade da gestão de riscos da IoMT. Cada pequeno passo que reduz o risco prepara o caminho para uma forte postura de segurança.
Guerra cibernética e ataques cibernéticos patrocinados pelo Estado
A guerra na Ucrânia, que parece prestes a entrar em seu terceiro ano, expôs até que ponto os Estados estão dispostos e capazes de implantar ataques cyber contra infraestruturas militares e civis em 2024. É uma aposta segura que, daqui para frente, onde quer que as operações militares ocorram em todo o mundo, estarão ligadas intrinsecamente a operações de guerra cibernética.
As táticas mais comuns incluem ataques de phishing projetados para obter acesso a sistemas para fins de interrupção e espionagem e ataques distribuídos de negação de serviço para desativar comunicações, serviços públicos, transporte e infraestrutura de segurança. Fora da guerra, grandes eleições ocorrerão em 2024 em países como EUA, Reino Unido e Índia, e podemos esperar um aumento nos ataques cibernéticos destinados a interromper o processo democrático.
Compliance de Cibersegurança
Os governos e as organizações estão cada vez mais conscientes dos riscos para a segurança nacional e para o crescimento económico colocados pelas ameaças cibernéticas. As potenciais consequências sociais e políticas das violações de dados em grande escala são também um fator importante na emergência de novas regulamentações em torno das questões de cibersegurança. Por exemplo A NIS 2 é uma diretiva lançada pela União Europeia em 2022 que veio complementar a NIS, transposta para Portugal no Regime Jurídico da Segurança do Ciberespaço, mais conhecido por DL 65/ 2021. Esta diretiva vem dar resposta à crescente digitalização das organizações, e visa aumentar a resiliência operacional digital, definindo obrigações específicas de segurança para organizações específicas em diversos setores.
Em comum, tanto a NIS como a NIS 2 impõem penalidades substanciais por não conformidades. A NIS 2 expande os requisitos de resiliência operacional com foco nas entidades essenciais. Desta forma, a diretiva vem obrigar as organizações abrangidas a aumentar o nível de resiliência das suas infraestruturas de tecnologias de informação (IT) e tecnologias operacionais (OT) que, devido à crescente digitalização das empresas, estas estão cada vez mais expostas a ciberataques.