CISOs atuam sob pressão de uma catástrofe cibernética

Líderes de SI sentem a iminência de ataques em grande escala para 2023, o que exige maior aproximação entre o alto comando do negócio e os times de Segurança

Compartilhar:

No cenário da Cibersegurança, ondas de ataques em larga escala são riscos reais. O último evento de grandes proporções envolveu o ransomware WannaCry, em maio de 2017. Na ocasião, o malware se disseminou por mais de 200 mil computadores em 150 países diferentes.

 

A ocorrência completará seis anos em 2023, o que acende o sinal de alerta para C-Levels em todo o mundo sobre a possibilidade de um novo ataque catastrófico. Esse tempo é considerado suficiente para que novas tecnologias ofereçam vulnerabilidades e ferramentas para explorá-las.

 

Exemplo dessa preocupação foi o relatório de Cibersegurança do Fórum Econômico Mundial deste ano. Segundo a pesquisa, 93% dos líderes de Cyber concordam que a instabilidade geopolítica global pode causar um evento cibernético catastrófico nos próximos dois anos. Entre os líderes de negócios, 86% compartilham dessa opinião.

 

Segundo Paulo Condutta, CISO do Banco Ourinvest, o atual cenário na Cibersegurança já poderia caracterizar uma nova crise de ataques cibernéticos pelo mundo, especialmente envolvendo outros tipos de ransomware em um modelo que se tornou muito favorável aos criminosos.

 

“Eu diria que já estamos passando por isso. O que vivemos nos últimos 2 anos com alto volume de eventos de ransomware são efeitos de uma maior expertise dos criminosos na geração de códigos maliciosos e exploração de vulnerabilidades. Os processos de aliciamento e venda desses códigos acabam propagando ataques e aumentando a complexidade”, disse o executivo em entrevista para a Security Report.

 

Já o CTO no Grupo IAUDIT, Edson Sivieri, pensa que os próximos eventos de Cyber Security não devem seguir os mesmos padrões de antes, mas irão se aproveitar das novas tecnologias que chegam rápido demais nas mãos dos usuários.

 

“Veja o caso do ChatGPT. Primeiro se mostra com um alto potencial de disseminação nos meios tecnológicos e, no dia seguinte, já surge a informação de que está sendo utilizado para phishing”, exemplificou o CTO.

 

Olhar atencioso para o atual

Diante de um cenário pouco otimista para o futuro, profissionais da Cibersegurança informaram ao “WEF Global Security Outlook Report” que isso tem incentivado os boards executivos de suas companhias a olharem com mais atenção às estratégias de Segurança da Informação.

 

A maturidade atual das empresas é mais resiliente e preocupada com eventos como esses, de acordo com Condutta. Além disso, há hoje um volume de ferramentas mais preparadas, que em conjunto podem mitigar e responder aos incidentes. Apesar de ser um processo árduo, a preocupação com Cibersegurança traz um apoio do board em manter o ambiente protegido.

 

Sivieri concorda que o ambiente é mais favorável, embora faça ressalvas: “Ganhar recursos financeiros para a Segurança da Informação continua sendo um desafio. Entretanto, o jogo está virando, empresas da indústria nos apoiam, a consciência dos executivos está mais ‘vitaminada’ e eles ouvem mais o CISO sobre os assuntos complexos da Cyber Security”, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...