Relatório do WEF lista os riscos que podem abalar a segurança cibernética este ano

O Global Cybersecurity Outlook 2024, do WEF, analisa as tendências cibernéticas a que os líderes têm de estar atentos ao longo deste ano.

Desenvolvido em colaboração com a Accenture, e com base em pesquisas realizadas entre junho e novembro de 2023, o Global Cybersecurity Outlook 2024, do World Economic Forum (WEF), reúne insights de especialistas do setor e de executivos globais sobre as aquelas que serão as principais tendências cibernéticas que os líderes internacionais terão de enfrentar ao longo deste ano para construírem organizações ciberneticamente resilientes.

O relatório começa por destacar o aumento da desigualdade cibernética e das tecnologias emergentes, como a inteligência artificial, como principais riscos crescentes este ano no setor de segurança cibernética em rápido crescimento. E o facto de o cenário de ameaças cibernéticas estar cada vez mais complexo, leva o relatório a apelar à colaboração concertada, além-fronteiras e entre as diferentes indústrias, para combater estas ameaças inter-relacionadas e construir um ambiente mais resiliente.

Da escassez de competências ao crescimento da inteligência artificial generativa, o relatório identifica as oportunidades e os obstáculos colocados pelas novas tecnologias. Eis alguns insights do relatório deste ano:

Desigualdade cibernética
De acordo com o relatório, a lacuna entre as organizações ciber-resilientes e as que não o são acentua-se pela ausência de um “grupo intermédio”, isto é, de empresas possuem protocolos básicos de cibersegurança. O documento observa que as pequenas e médias empresas, que constituem uma proporção significativa das economias de muitos países, são desproporcionalmente afetadas.

Verifica-se que há uma diminuição de 31% no número de organizações que reportaram resiliência cibernética mínima a partir de 2022. Por sua vez, apenas 25% pequenas empresas possui um seguro cibernético.

Riscos associados às tecnologias emergentes
Os desafios atuais serão agravados pela ascensão de tecnologias novas e emergentes, e também por isso as empresas e organizações devem estar cada vez mais conscientes do impacto das  tecnologias que adotam numa perspetiva de resiliência cibernética. A inteligência artificial generativa é uma das tecnologias exemplificadas pelo relatório, com um alerta para as capacidades desta em propiciar a atividades mal intencionadas, como o phishing ou a difusão de informações erróneas. 56% dos inquiridos acreditam que a IA generativa dará vantagem aos ciberataques nos próximos dois anos e 7% é o impacto estimado da IA generativa no PIB global nos próximos 10 anos.

Escassez de competências e talentos
O relatório aponta a escassez de profissionais disponíveis na área da cibernética e reforça o quanto é fundamental conseguir captar e reter talentos neste setor. O aumento de tecnologias emergentes evidenciará esta procura, e são cada vez mais os líderes a reportar a falta de pessoal qualificado para responder a incidentes cibernéticos. Passaram de 6% em 2022 para 20% em 2023. O relatório constata que 52% das organizações públicas consideram as competências e os recursos o seu maior desafio em termos de resiliência cibernética, enquanto 15% estão confiantes na melhoria das competências e da formação cibernética nos próximos dois anos.

Preocupação com a resiliência cibernética na gestão de riscos
Os gestores de segurança revelaram uma maior preocupação com o nível de resiliência cibernética das suas empresas, ao mesmo tempo que a maior consciência dos riscos e dos crimes cibernéticos levou a uma preocupação acrescida sobre as capacidades de resiliência das organizações. O relatório sublinha que os responsáveis empresariais e cibernéticos devem aumentar a sensibilização para os fundamentos da segurança. 45% dos líderes dizem que as interrupções operacionais são a sua maior preocupação e 29% das organizações sofreram um incidente cibernético de impacto nos últimos 12 meses.

Um risco cada vez mais problemático do ecossistema cibernético
A colaboração entre organizações pode criar oportunidades para aumentar a resiliência contra os riscos cibernéticos, segundo o relatório. Isso pode ser “o maior ativo e o maior obstáculo de uma organização para um futuro digital seguro, resiliente e confiável”. É essencial compreender os riscos da cadeia de abastecimento e os decorrentes das relações com terceiros para que as empresas aumentem a sua resiliência cibernética. 51% dos líderes afirmam que os seus parceiros não lhes pediram provas da sua abordagem à segurança cibernética, e 41% das organizações que sofreram um incidente nos últimos 12 meses atribuem-no a terceiros.