Ransomware, Hacktivismo, Regulações e Consolidação: os 4 grandes desafios para 2023

Essas frentes devem estar na agenda de resolução do CISO para o próximo ano. Na visão da Check Point, os profissionais do setor precisam procurar tecnologias que tragam mais a prevenção do que a detecção

Compartilhar:

Em um encontro promovido no início da tarde desta quarta-feira (07), a Check Point divulgou suas previsões de Segurança Cibernética para 2023, detalhando os principais desafios a serem enfrentados pelas organizações em quatro frentes: ransomware, hacktivismo, regulamentações governamentais e a consolidação da própria Segurança Cibernética.

 

Para ter uma noção da gravidade deste cenário envolvendo os ataques cibernéticos, os pesquisadores da Check Point apontaram um aumento global de 28% no terceiro trimestre de 2022 em comparação com o ano anterior. Para 2023, a previsão é um crescimento acentuado e contínuo de ciberataques, impulsionado por mais explorações de ransomware e ações de hacktivismo.

 

Além disso, o Brasil sentirá as consequências da expansão dos ciberataques previstos para 2023. No levantamento do terceiro trimestre deste ano, as organizações brasileiras foram atacadas em média 1.484 vezes semanalmente, um aumento de 37% comparado ao período do terceiro trimestre de 2021.

 

Diante disso, o Country Manager da Check Point, Eduardo Gonçalves, faz um alerta para os CISOs que estão na linha de frente dos combates dessas ameaças cibernéticas. Para o executivo, esses profissionais precisam procurar soluções que tragam a prevenção em vez da detecção. “Por incrível que pareça existem muitas empresas na área de Segurança falando sobre detecção, mas é necessário procurar tecnologias que tenham esse DNA de prevenção a fim de garantir eficiência na solução do problema”, comenta Gonçalves durante encontro promovido com jornalistas.

 

Ele acrescenta ainda que o Brasil vive um forte amadurecimento em cibersegurança, especialmente quando organizações investem na adoção de novas tecnologias relacionadas à nuvem e à proteção de usuários, incluindo acessos remotos. “Isso demonstra maior entendimento sobre os três grandes vetores de ciberataques: infraestrutura de rede, nuvem e endpoints”, completa Eduardo Gonçalves.

 

As regulamentações governamentais também devem entrar na agenda das organizações, inclusive, os especialistas esperam também que os governos no mundo introduzam novas regulamentações cibernéticas para proteger os cidadãos contra violações de dados e de privacidade. Muitos países já iniciaram esse movimento.

 

Consolidação da Segurança

 

A lacuna global de habilidades cibernéticas cresceu 25% em 2022. As organizações têm redes distribuídas e implantações de nuvem mais complexas, um cenário agravado durante a pandemia. As equipes de Segurança precisam consolidar suas infraestruturas de TI e SI para melhorar as defesas e reduzir a carga de trabalho, a fim de ficar à frente das ameaças. Mais dois terços dos CISOs afirmaram que trabalhar com menos soluções de fornecedores aumentaria a segurança da empresa.

 

Para o Ray Jimenez, vice-presidente de vendas América Latina e sul dos Estados Unidos na Check Point, comenta que apesar do ambiente estar complexo, a companhia não acredita na complexidade, mas na simplificação. “Hoje levamos um discurso ao mercado que esse cenário não funciona mais e, para virar o jogo, é preciso simplificar. Uma estratégia que está no nosso DNA que é prevenção”, explica Jimenez.

 

Trabalho híbrido 

 

Para Eduardo Gonçalves, o mercado vive momentos distintos envolvendo a maturidade dependendo do tamanho da empresa e ressalta que o trabalho híbrido é essencial e vai continuar sendo para as empresas. “Cada organização tem adotado uma regra, o que abre brechas de Segurança. Por isso é importante também melhorar as infraestruturas de SI para permitir o monitoramento e gerenciamento de acessos”, comenta o executivo.

 

Ele ainda acrescenta: “Em todo o ciclo da área de desenvolvimento a Segurança deve ser embarcada e envolvendo processos de Compliance. Só assim podemos garantir que as informações estejam seguras, criptografadas e sem nenhum tipo de vulnerabilidade. Essa jornada precisa ser fim a fim”, finaliza.

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...