Instabilidade geopolítica é apontada como a principal ameaça no universo da Cyber Security, aumentando o risco de ataques cibernéticos catastróficos nos próximos dois anos. Essa foi uma das conclusões do relatório Global Cybersecurity Outlook 2023, lançado nesta semana pelo Fórum Econômico Mundial, que acontece em Davos, na Suíça. Mais de 93% dos especialistas em Segurança Cibernética e 86% dos líderes empresariais acreditam que haverá um evento cibernético capaz de causar sérios danos às organizações em todo mundo, pois existe também uma lacuna crítica de habilidades que está ameaçando as sociedades e as principais infraestruturas.
“À medida que a instabilidade global aumenta o risco cibernético, é preciso que se tenha mais foco na cooperação global. Todas as partes interessadas dos setores público e privado responsáveis por uma infraestrutura digital comum devem trabalhar para construir segurança, resiliência e confiança”, disse Jeremy Jurgens, diretor administrativo do Fórum Econômico Mundial.
O relatório, escrito em colaboração com a Accenture e que ouviu mais de 300 especialistas e executivos de alto escalão em todo mundo, afirma que a conscientização em Segurança Cibernética e a preparação para cenários mais desafiadores são aspectos importantes no desenvolvimento de uma SI mais robusta e resiliente. Essas iniciativas podem auxiliar as organizações a equilibrar o valor da inovação tecnológica com o risco cibernético.
O relatório destaca a necessidade de superar o desafio da escassez de talentos e especialistas qualificados em Segurança da Informação. 34% dos executivos ouvidos pelo levantamento afirmaram alguma falta de habilidade nas equipes, com 14% dizendo que faltavam habilidades críticas. Esse problema é mais acentuado em setores como Serviços Públicos de Energia, onde quase 25% dos especialistas em SI disseram não ter as habilidades necessárias para proteger as operações de suas empresas.
Para Ken Xie, Fundador, Presidente do Conselho e CEO da Fortinet, o cenário de ameaças continua em expansão com adversários cibernéticos visando organizações de todos os tamanhos. A interrupção de operações ou serviços e o comprometimento de dados no contexto de uma lacuna global de habilidades colocam todos os indivíduos, organizações e até nações em risco.
“Quando trabalhamos juntos para incentivar as melhores práticas, ganhamos a chance de avançar na luta contra o cibercrime. Dados compartilhados e parcerias globais confiáveis podem permitir respostas mais eficazes a fim de prever melhor as futuras estratégias de ataque e impedir ações maliciosas”, acrescenta Xie.
Grandes desafios
O relatório também observa um aumento no número de vítimas do cibercrime. Hoje, os alvos incluem não apenas agências governamentais ou grandes corporações, mas também qualquer empresa que lide com dados do consumidor, não importa quão pequena seja. “Há uma tempestade cibernética se formando e é realmente difícil prever o quão ruim isso será”, disse Sadie Creese, professora de SI da Universidade de Oxford. “Precisamos aceitar que não existe Segurança 100%. Por isso é importante falarmos de resiliência cibernética diante do cenário de insegurança”, completa Creese.
“Estamos vivendo uma ameaça global, isso exige uma resposta global em ações intensificadas e coordenadas”, disse Jürgen Stock, secretário-geral da Organização Internacional de Polícia Criminal (INTERPOL). “A chave para vencer a batalha contra o cibercrime é, obviamente, trabalhar em conjunto para torná-lo uma prioridade além das falhas geopolíticas”, acrescenta.
Segurança e Negócios
A Segurança Cibernética também está influenciando as decisões estratégicas de negócios, com 50% dos participantes da pesquisa dizendo que a SI foi considerada quando avaliaram em quais países investir para expansão do business.
Em comparação com o ano passado, o relatório constatou que os executivos do conselho têm maior probabilidade de priorizar o risco cibernético e estão mais conscientes de seu papel ao lidar com esse cenário. Isso levou a uma maior interação entre a área de Segurança e líderes empresariais, que estão se comunicando de forma mais direta e com mais frequência. A má notícia é que continuam a falar línguas diferentes.
Na mesa de discussão entre essas lideranças internas sobre riscos cibernéticos, o maior problema de comunicação é na tradução para uma linguagem comum. Os CISOs podem não transmitir os dados complexos que coletaram – sobre o ponto de vista de risco, agentes de ameaças e mapeamento de campanhas cibercriminosas – em uma abordagem acessível que resulta em ações eficazes de proteção das organizações.
Apesar desse desafio, o relatório constatou que a desconexão entre os CISOs e os executivos de negócio começou a diminuir. Ambos percebem cada vez mais o elevado grau de exposição ao risco e estão alocando mais recursos para coordenar as respostas de maneira eficaz. A prioridade hoje é a velocidade.
*Com informações do Fórum Econômico Mundial