[bsa_pro_ad_space id=3 delay=8]

Quatro principais tendências do mercado de cibersegurança para 2023

Segmentos como saúde, cadeias de suprimento e indústria serão cada vez mais visados pelos cibercriminosos

Compartilhar:

Equipes de TI e de segurança vêm enfrentando diversas mudanças em intervalos cada vez mais curtos, e o fator pandemia ainda trouxe um novo e complexo cenário, em que empresas passaram a contar com força de trabalho e infraestrutura de TI híbridos. Em 2023, esse contexto continuará trazendo desafios e inovações no que diz respeito à segurança da informação, uma vez que as ameaças não se restringem mais ao on premise, e vetores de ataque se aproveitam de brechas em qualquer ambiente. A Appgate, destacou algumas questões que merecem atenção no próximo ano.

 

“As ameaças cibernéticas como fator de risco para os negócios farão a segurança deixar de ser uma prioridade exclusiva dos CISOs, pautando também todo o board das companhias”, afirma Marcos Tabajara, country manager da Appgate no Brasil. O executivo alerta ainda que o phishing e o ransomware vão mirar com mais força usuários e instituições. “O grande trunfo do phishing é o seu caráter social e democrático, pois qualquer indivíduo é uma vítima em potencial desse tipo de ataque, enquanto que o ransomware continuará fazendo estragos em empresas de todos os portes e verticais.”

 

Tabajara também ressalta a necessidade de avaliar a complexidade da segurança da informação por trás da infraestrutura, que passa por ambientes de VoIP, de internet das coisas (IoT), de operações de tecnologia e de sistemas industriais e legados. “Além disso, os CISOs devem voltar sua atenção para uma revisão tecnológica dentro dessa nova realidade híbrida: VPN, NAC, gestão de VLANS (que geralmente não está na mão da área de segurança, mas com o departamento de rede), MPLS. Isso terá de fazer parte do dia a dia desses profissionais”, completa.

 

A seguir, quatro desafios e tendências em segurança cibernética para 2023.

 

1) Phishing permanece o principal vetor de ataques: o phishing, que utiliza técnicas de engenharia social para obter credenciais, ainda configura como a ferramenta mais usada para realizar ataques. Em 2023, também veremos o crescimento de modalidades como o spear phishing, que mira alvos específicos, e a diversificação dos ataques. Se antes o setor financeiro era o principal alvo do phishing, saúde, cadeias de suprimento e indústria serão cada vez mais visados pelos cibercriminosos.

 

2) Autenticação baseada em risco (RBA): é uma modalidade que promete dificultar ainda mais a ação de intrusos, sendo capaz de impedir uma invasão de rede mesmo que o hacker esteja munido de uma credencial válida. Esse score de risco é baseado em regras pré-definidas, como biometria comportamental e validação de aplicativos e dispositivos, entre outros.

 

3) Maturidade do Zero Trust: outrora uma tendência, a arquitetura Zero Trust se consolidou como princípio básico no desenvolvimento de estratégias de segurança da maioria das médias e grandes empresas, ao menos em mercados mais desenvolvidos. No Brasil, esse processo está menos adiantado, porém, diante da crescente demanda, tende a evoluir nos próximos dois anos.

 

4) Cibersegurança como problema dos C-Levels: as ameaças cibernéticas terão de ser avaliadas não apenas sob a ótica da segurança, mas também do ponto de vista do risco dos negócios, e essa tarefa terá de envolver o board das empresas. CISOs e demais C-Levels devem participar  dos debates de segurança com foco em pilares estratégicos como budget, retorno do investimento (ROI), custo total de propriedade, eficiência operacional e experiência do usuário.

Conteúdos Relacionados

Security Report | Overview

Ciberameaças às nuvens públicas crescem 93% em 2024, aponta relatório

Malware (41%), phishing (36%) e ransomware (32%) foram os que mais cresceram, atingindo principalmente ativos e armazenamento em Nuvem...
Security Report | Overview

Brasil é segundo maior alvo de novo malware contra carteiras digitais

Kaspersky já bloqueou mais de 100 vezes o novo ScarletStealer no Brasil em 2024, também conhecido como “CryptoSwap” por outros...
Security Report | Overview

Qual é a melhor estratégia de defesa cibernética para PMEs?

As pequenas e médias empresas estão se consolidando crescentemente como um dos alvos preferidos do cibercrime, pela facilidade e pelos...
Security Report | Overview

Era da desconfiança: como Zero Trust e Privileged Access Management bloqueiam ações criminosas?

Apesar de haver uma sensação de cuidado e Segurança com o controle de acesso, pesquisas mostram que apenas 20% das...