De acordo com o “Tenable Cloud Risk Report 2024”, aproximadamente 4 em cada 10 organizações no mundo estão cada vez mais expostas devido à “tríade tóxica na nuvem”, composta por exposição pública, vulnerabilidade crítica e excesso de privilégios de acesso. Cada um desses pontos gera riscos, mas a combinação dos três aumenta drasticamente a probabilidade de exposição, possibilitando o acesso de invasores cibernéticos.
“À medida que as exposições cibernéticas proliferam em toda a empresa, o risco empresarial atingiu um nível insustentável. Se antes precisávamos ver para proteger, agora precisamos gerenciar para assegurar nossos ambientes”, diz Arthur Capella, diretor-geral da Tenable Brasil. “Compreender esta tríade e outras combinações tóxicas, incluindo quais dados correm risco de violações, é essencial para abordar com prioridade e de forma efetiva as exposição com alto potencial de risco ao negócio”, explica.
Para Paulo de Godoy, country manager da Pure Storage, o cenário de risco vai além do crime cibernético ou mesmo da TI voltada para o cliente em geral. “Aceite que você não pode se esconder dos riscos, e a melhor abordagem é vasculhar sua empresa em busca de vulnerabilidades com um olhar cético, garantindo que não haja surpresas. É fundamental estabelecer um plano robusto com resiliência em várias camadas, snapshots imutáveis que não podem ser deletados e recuperação de dados ultrarrápida. Além disso, defina funções, hierarquias de comando e planos de comunicação para usar em caso de um incidente cibernético”, explica o executivo.
A progressão dos incidentes cibernéticos não mostra sinais de melhora – é o que observa Sterling Wilson, Field CTO da Object First. “Phishing, intrusão e outros tipos de ataques estão acontecendo mais rápido do que nunca – um a cada 39 segundos ou 2.200 por dia em 2023 – e os ataques se tornam cada vez mais sofisticados com o aumento de uso da IA”. Mas, em um mundo onde a aplicação de IA em tudo parece inevitável, por onde então começar a construir um plano de resiliência?
Para Wilson, a Resiliência de Dados Zero Trust (ZTDR) é a resposta. “A ZTDR aborda diretamente os sistemas de backup e recuperação de dados dentro do paradigma Zero Trust. Ela inclui uma arquitetura de referência e um conjunto de princípios que aprimoram a postura de segurança. No cenário em constante mudança da cibersegurança, a ZTDR fornece um caminho para a confiabilidade dos dados”, completa.
“Atualmente, vivemos em um cenário de alta conectividade, com softwares de segurança ligados à internet e dispositivos dos mais variados como drones e até mesmo cães digitais. Apesar de cada vez mais inteligentes, precisamos assegurar que todos os ativos digitais e conectados tenham um gerenciamento de vulnerabilidades para evitar ataques cibernéticos. Muitos desses ataques são impulsionados por IA, exigindo que a defesa também seja automatizada e inteligente”, explica Cristiano Breder, líder de Cibersegurança na Motorola Solutions para a América Latina.
Governo federal também cria iniciativas pró segurança cibernética
O Brasil está priorizando a segurança cibernética e proteção de dados após incidentes críticos. A digitalização dos serviços públicos aumenta a vulnerabilidade a ataques.
“O Programa de Privacidade e Segurança da Informação (PPSI) foi criado para melhorar a segurança cibernética do governo. Instituído pela Portaria SGD/MGI Nº 852/2023, o PPSI promove uma mudança cultural dentro do governo. O Centro Integrado de Segurança Cibernética (CISC) foi estabelecido para coordenar ações de prevenção e resposta e essas medidas visam proteger a infraestrutura do governo contra os ataques cibernéticos” explica Rafael Oneda, diretor de Tecnologia da Approach Tech.
A cultura de cibersegurança no país evoluiu com o avanço digital durante a pandemia e investimentos tecnológicos. Embora haja progresso, ainda há muito a melhorar nos próximos anos. A governança é fundamental, e o mercado global influencia as políticas locais.
“O Índice Global de Cibersegurança ajuda a posicionar países como Brasil e EUA. O Brasil já criou programas e políticas específicas, mas precisa alinhar essas ações com questões globais, como direitos internacionais. Avanços legais e técnicos contínuos são essenciais para fortalecer a segurança nas empresas e nas instituições. A colaboração internacional também é importante para que o país se torne uma referência em cibersegurança”, afirma Thiago Marques, diretor de Desenvolvimento de Negócios em Cibersegurança da Add Value.
A crescente complexidade dos ataques cibernéticos, impulsionada por IA e riscos na nuvem, exige que empresas e governos adotem estratégias robustas de resiliência, como Zero Trust e backups imutáveis. No Brasil, iniciativas como o PPSI e o CISC demonstram progresso, mas o alinhamento com padrões globais e melhorias contínuas em governança são fundamentais. A colaboração internacional, o gerenciamento proativo de vulnerabilidades e a integração de novas tecnologias são passos cruciais para transformar o país em uma referência em cibersegurança.
