Equipes de TI e de segurança vêm enfrentando diversas mudanças em intervalos cada vez mais curtos, e o fator pandemia ainda trouxe um novo e complexo cenário, em que empresas passaram a contar com força de trabalho e infraestrutura de TI híbridos. Em 2023, esse contexto continuará trazendo desafios e inovações no que diz respeito à segurança da informação, uma vez que as ameaças não se restringem mais ao on premise, e vetores de ataque se aproveitam de brechas em qualquer ambiente. A Appgate, destacou algumas questões que merecem atenção no próximo ano.
“As ameaças cibernéticas como fator de risco para os negócios farão a segurança deixar de ser uma prioridade exclusiva dos CISOs, pautando também todo o board das companhias”, afirma Marcos Tabajara, country manager da Appgate no Brasil. O executivo alerta ainda que o phishing e o ransomware vão mirar com mais força usuários e instituições. “O grande trunfo do phishing é o seu caráter social e democrático, pois qualquer indivíduo é uma vítima em potencial desse tipo de ataque, enquanto que o ransomware continuará fazendo estragos em empresas de todos os portes e verticais.”
Tabajara também ressalta a necessidade de avaliar a complexidade da segurança da informação por trás da infraestrutura, que passa por ambientes de VoIP, de internet das coisas (IoT), de operações de tecnologia e de sistemas industriais e legados. “Além disso, os CISOs devem voltar sua atenção para uma revisão tecnológica dentro dessa nova realidade híbrida: VPN, NAC, gestão de VLANS (que geralmente não está na mão da área de segurança, mas com o departamento de rede), MPLS. Isso terá de fazer parte do dia a dia desses profissionais”, completa.
A seguir, quatro desafios e tendências em segurança cibernética para 2023.
1) Phishing permanece o principal vetor de ataques: o phishing, que utiliza técnicas de engenharia social para obter credenciais, ainda configura como a ferramenta mais usada para realizar ataques. Em 2023, também veremos o crescimento de modalidades como o spear phishing, que mira alvos específicos, e a diversificação dos ataques. Se antes o setor financeiro era o principal alvo do phishing, saúde, cadeias de suprimento e indústria serão cada vez mais visados pelos cibercriminosos.
2) Autenticação baseada em risco (RBA): é uma modalidade que promete dificultar ainda mais a ação de intrusos, sendo capaz de impedir uma invasão de rede mesmo que o hacker esteja munido de uma credencial válida. Esse score de risco é baseado em regras pré-definidas, como biometria comportamental e validação de aplicativos e dispositivos, entre outros.
3) Maturidade do Zero Trust: outrora uma tendência, a arquitetura Zero Trust se consolidou como princípio básico no desenvolvimento de estratégias de segurança da maioria das médias e grandes empresas, ao menos em mercados mais desenvolvidos. No Brasil, esse processo está menos adiantado, porém, diante da crescente demanda, tende a evoluir nos próximos dois anos.
4) Cibersegurança como problema dos C-Levels: as ameaças cibernéticas terão de ser avaliadas não apenas sob a ótica da segurança, mas também do ponto de vista do risco dos negócios, e essa tarefa terá de envolver o board das empresas. CISOs e demais C-Levels devem participar dos debates de segurança com foco em pilares estratégicos como budget, retorno do investimento (ROI), custo total de propriedade, eficiência operacional e experiência do usuário.