Ransomware, Violação de dados e IA maliciosa representam quais ameaças aos CISOs?

61% das organizações só atendem aos requisitos mínimos de resiliência digital ou não os preenchem de forma alguma, segundo o Fórum Econômico Mundial.

Compartilhar:

A evolução do ransomware (sequestro de dados) com ataques explorando vulnerabilidades de dia zero, a tendência crescente de dispositivos de borda (edge devices), o aumento do hacktivismo e a transformação da área de cibersegurança com o uso da inteligência artificial (IA) são alguns dos temas centrais levantados pelo relatório de Cibersegurança de 2024, desenvolvido pela Check Point Research.

 

Para a NovaRed, mesmo ameaças cibernéticas já conhecidas, como o ransomware e o phishing, ganham novas dimensões com a profissionalização do cibercrime e evidenciam a importância de atualização constante das listas de tendências. “CISO assume protagonismo ao precisar traduzir esses riscos para o alto escalão, e isso se torna ainda mais importante quando feito com a precificação da não tomada de decisões de segurança”, destaca Rafael Sampaio, country manager da NovaRed. Sampaio analisa os três insights destacados no relatório para a atuação dos CISOs:

 

Ransomware continua a crescer como ameaça

Segundo a Check Point, o sequestro de dados (ransomware) foi o ataque cibernético mais prevalente no mundo todo em 2023, representando 46% dos casos, seguido de Business Email Compromise (BEC), com 19% dos casos. O relatório destaca que a ameaça do ransomware continuará a aumentar e impactar empresas de todos os portes, com abordagens cada vez mais diferenciadas.

 

Para Rafael Sampaio, o ransomware ganha força no cibercrime por meio da ação dos afiliados e das chamadas gangues digitais. “Os afiliados compram os malwares dos cibercriminosos para poder infectar sistemas por meio do RaaS (Ransomware as a Service). É uma espécie de “fast food” do cibercrime que permite que até mesmo pessoas sem conhecimento técnico façam sequestros de dados. Isso faz com que os ataques sejam realizados em grande escala”, explica.

 

Com isso, o cibercrime não para de lucrar: os ataques de ransomware renderam aos atacantes mais de US$ 1 bilhão em 2023, segundo a Chainalysis. Já a empresa afetada pode perder cerca de 7% do valor de mercado, segundo a NovaRed. “Além do fator financeiro, a credibilidade do negócio é altamente afetada, podendo inclusive prejudicar movimentações de fusões e aquisições (M&A)”, pontua.

 

Pressão na responsabilização por violação de dados

As organizações continuarão a enfrentar um aumento nos ataques cibernéticos e nas violações de dados que podem impactar negativamente os CISOs. 62% desses profissionais estão preocupados com sua responsabilidade pessoal em caso de violações, aponta a Check Point.

 

“Embora o CISO tenha, naturalmente, uma alta responsabilidade diante da segurança do negócio, existem riscos que precisam ser combinados com o alto escalão. É por isso que a participação do CISO no Conselho de Administração é fundamental para traduzir os riscos cibernéticos em métricas de negócios e compartilhar certas responsabilidades”, declara Rafael.

 

O cenário de pressão evidencia a importância da construção de uma cultura de segurança para o alinhamento entre os departamentos, especialmente na tomada de decisões estratégicas.

 

Uso de IA pelo cibercrime

De acordo com a Check Point Research, os cibercriminosos estão usando ferramentas de IA não registradas e fora das regulamentações para promover ataques e roubar recursos financeiros. “A tecnologia significa tanto progresso para a defesa quanto para o ataque. O mesmo vale para as tendências de IA. Por isso é tão importante investir em segurança da informação e privacidade já pensando como atua o adversário, para poder treinar e fortalecer os sistemas de defesa da companhia”, diz Rafael Sampaio.

 

Para usar a IA na defesa, o especialista recomenda que exista uma implementação gradual, com enfoque na maximização da produtividade da equipe. “Em um primeiro momento, o CISO pode ajudar o time a trabalhar de maneira mais estratégica com a automação de tarefas repetitivas. Assim, os profissionais podem concentrar seus esforços nas demandas mais urgentes e que realmente precisam de uma análise especializada”, recomenda.

 

O desafio da resiliência digital

61% das organizações só atendem aos requisitos mínimos de resiliência digital ou não os preenchem de forma alguma, segundo o Fórum Econômico Mundial. O cenário evidencia um desafio entre o aumento das ameaças cibernéticas e as vulnerabilidades ainda existentes na segurança de empresas dos diversos segmentos.

 

“A questão orçamentária ainda é um entrave que impede, em alguns casos, a melhoria da maturidade digital da infraestrutura de segurança nos negócios. Isso, pois, muitas vezes, a cibersegurança fica subordinada à área de TI e não tem uma prioridade dentro da cultura organizacional”, afirma Rafael Sampaio. No Brasil, a dificuldade é ainda mais evidente: apenas 37,5% das empresas no Brasil priorizam a cibersegurança, de acordo com um estudo da consultoria IDC.

 

Para o executivo, os CISOs precisarão manter uma identificação proativa de tendências emergentes para estar um passo à frente dos cibercriminosos. “É conhecendo o adversário que será possível desenvolver planos de prevenção e resposta mais eficazes, além de definir métricas a serem compartilhadas com a agenda executiva”, finaliza.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Serpro nega ser alvo de hacker preso em Pernambuco

Estatal reafirma que sistemas seguem íntegros e não houve comprometimento de dados sob sua guarda
Security Report | Overview

Febraban divulga medidas de reforço à integridade do sistema financeiro

Federação divulga ação do Banco Central contra fraudes e crimes cibernéticos, destaca preservação do Pix e defende regras mais duras...
Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...