Cibersegurança: o que esperar em 2022!
Os ataques cibernéticos continuam no topo das preocupações das empresas que não sabem que riscos esperar de 2022. A Experis previu algumas tendências para este ano.
O risco associado aos ataques cibernéticos tem vindo a aumentar, desde o início da pandemia, e é uma realidade exponenciada pelo trabalho remoto. Os números do Centro Nacional de Cibersegurança revelam que os ataques cibernéticos aumentaram 23% no primeiro semestre de 2021, em relação ao mesmo período de 2020, subindo 124% face a 2019, valores que, de acordo com os especialistas, demonstram a influência do período de confinamento no aumento de ciberataques.
São conhecidos os riscos associados aos ataques cibernéticos exponenciados pelo trabalho remoto, com consequências altamente prejudiciais para as organizações e que podem comprometer o futuro e a confiança dos stakeholders.
Antevendo alguns cenários para 2022, a Experis apresenta cinco tendências de cibersegurança para o ano que agora começa.
1- Comportamentos seguros em teletrabalho: se os dados indicam que os ataques cibernéticos aumentam com o trabalho remoto, as empresas precisam de colocar a cibersegurança no centro das discussões estratégicas e no desenho dos novos modelos de trabalho. Em 2022, as empresas irão recorrer cada vez mais à analítica de dados para poder avaliar as ameaças de cibersegurança no que diz respeito aos comportamentos dos colaboradores e riscos associados, adaptando as suas políticas para garantir que a adoção de modelos híbridos e remotos não se torna numa fonte de risco para a organização.
2 – Criação de comités de cibersegurança: começam a surgir nas empresas comités especializados em cibersegurança. Muitas vezes são liderados por um membro do conselho executivo já experiente em temas de segurança (como um antigo diretor de segurança da informação) ou até por consultores especializados. Estes comités aumentam a consciencialização para os ciber-riscos na organização e nos boards e dispõem de uma maior visibilidade e recursos.
3 – Mais Inteligência Artificial em cibersegurança: muitas empresas já estão a utilizar Inteligência Artificial (IA) nas suas iniciativas de cibersegurança. Entre as várias vantagens, o uso da IA permite às organizações gerir o volume de dados a analisar, verificar padrões de tráfico e de acesso que previnem a suplantação de identidades, identificar e corrigir vulnerabilidades nos sistemas e redes, limitando assim a possibilidade de serem alvos de ataques, ou até mesmo reconhecer comportamentos suspeitos de aplicações ou padrões de tráfego para detetar novos ataques. Este ano é expectável que a IA se consolide como uma ferramenta essencial, para responder à crescente complexidade e alcance dos ciberataques.
4 – Consolidação dos fornecedores: O exercício de ambientação à nova realidade no contexto pandémico trouxe consigo a adoção de diferentes ferramentas, conseguidas através de múltiplos fornecedores. Passada a fase inicial, em que a prioridade estava na necessidade de assegurar a resiliência e continuidade da atividade das empresas, as organizações sentem agora o imperativo de se reajustar, por forma a reduzir custos, obter uma visão mais unificada e uma arquitetura de segurança mais eficaz.
5 – Maior peso da regulação: à medida que Governos aumentam a vigilância e controlo sobre as questões ligadas à cibersegurança, as empresas vão ser ter de se adaptar e aumentar os seus esforços de prevenção de riscos e segurança da informação. É assim previsível que a legislação evolua no sentido de cobrir as infrações e perdas de dados, como também as vulnerabilidades e exposição a potenciais danos. O nível de “compliance” estará, por isso, cada vez, mais próximo de um nível de elevado de segurança, no sentido de proteger a privacidade, o acesso e a utilização dos dados.
Adicionalmente, e a longo prazo, vislumbra-se uma crescente responsabilização dos CISOs semelhante à que existe para os CFOs e CEOs, pelo que as organizações deverão evoluir no sentido de ser capazes de atestar a validade das políticas e instrumentos de segurança implementados.