Ransomware, Hacktivismo, Regulações e Consolidação: os 4 grandes desafios para 2023

Essas frentes devem estar na agenda de resolução do CISO para o próximo ano. Na visão da Check Point, os profissionais do setor precisam procurar tecnologias que tragam mais a prevenção do que a detecção

Compartilhar:

Em um encontro promovido no início da tarde desta quarta-feira (07), a Check Point divulgou suas previsões de Segurança Cibernética para 2023, detalhando os principais desafios a serem enfrentados pelas organizações em quatro frentes: ransomware, hacktivismo, regulamentações governamentais e a consolidação da própria Segurança Cibernética.

 

Para ter uma noção da gravidade deste cenário envolvendo os ataques cibernéticos, os pesquisadores da Check Point apontaram um aumento global de 28% no terceiro trimestre de 2022 em comparação com o ano anterior. Para 2023, a previsão é um crescimento acentuado e contínuo de ciberataques, impulsionado por mais explorações de ransomware e ações de hacktivismo.

 

Além disso, o Brasil sentirá as consequências da expansão dos ciberataques previstos para 2023. No levantamento do terceiro trimestre deste ano, as organizações brasileiras foram atacadas em média 1.484 vezes semanalmente, um aumento de 37% comparado ao período do terceiro trimestre de 2021.

 

Diante disso, o Country Manager da Check Point, Eduardo Gonçalves, faz um alerta para os CISOs que estão na linha de frente dos combates dessas ameaças cibernéticas. Para o executivo, esses profissionais precisam procurar soluções que tragam a prevenção em vez da detecção. “Por incrível que pareça existem muitas empresas na área de Segurança falando sobre detecção, mas é necessário procurar tecnologias que tenham esse DNA de prevenção a fim de garantir eficiência na solução do problema”, comenta Gonçalves durante encontro promovido com jornalistas.

 

Ele acrescenta ainda que o Brasil vive um forte amadurecimento em cibersegurança, especialmente quando organizações investem na adoção de novas tecnologias relacionadas à nuvem e à proteção de usuários, incluindo acessos remotos. “Isso demonstra maior entendimento sobre os três grandes vetores de ciberataques: infraestrutura de rede, nuvem e endpoints”, completa Eduardo Gonçalves.

 

As regulamentações governamentais também devem entrar na agenda das organizações, inclusive, os especialistas esperam também que os governos no mundo introduzam novas regulamentações cibernéticas para proteger os cidadãos contra violações de dados e de privacidade. Muitos países já iniciaram esse movimento.

 

Consolidação da Segurança

 

A lacuna global de habilidades cibernéticas cresceu 25% em 2022. As organizações têm redes distribuídas e implantações de nuvem mais complexas, um cenário agravado durante a pandemia. As equipes de Segurança precisam consolidar suas infraestruturas de TI e SI para melhorar as defesas e reduzir a carga de trabalho, a fim de ficar à frente das ameaças. Mais dois terços dos CISOs afirmaram que trabalhar com menos soluções de fornecedores aumentaria a segurança da empresa.

 

Para o Ray Jimenez, vice-presidente de vendas América Latina e sul dos Estados Unidos na Check Point, comenta que apesar do ambiente estar complexo, a companhia não acredita na complexidade, mas na simplificação. “Hoje levamos um discurso ao mercado que esse cenário não funciona mais e, para virar o jogo, é preciso simplificar. Uma estratégia que está no nosso DNA que é prevenção”, explica Jimenez.

 

Trabalho híbrido 

 

Para Eduardo Gonçalves, o mercado vive momentos distintos envolvendo a maturidade dependendo do tamanho da empresa e ressalta que o trabalho híbrido é essencial e vai continuar sendo para as empresas. “Cada organização tem adotado uma regra, o que abre brechas de Segurança. Por isso é importante também melhorar as infraestruturas de SI para permitir o monitoramento e gerenciamento de acessos”, comenta o executivo.

 

Ele ainda acrescenta: “Em todo o ciclo da área de desenvolvimento a Segurança deve ser embarcada e envolvendo processos de Compliance. Só assim podemos garantir que as informações estejam seguras, criptografadas e sem nenhum tipo de vulnerabilidade. Essa jornada precisa ser fim a fim”, finaliza.

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...