Kleber Souza
Gerente de segurança de TI da Compugraf
Segundo pesquisas do setor de cibersegurança, o segmento deve contar com um crescimento entre 8% a 12% no orçamento em segurança por parte das empresas neste ano. Essa estimativa é reflexo de ataques cibernéticos cada vez mais frequentes dentro de organizações de pequeno e grande portes, já que os cibercriminosos utilizam diversos tipos de ferramentas para invadir e colocar em risco a segurança de informações e dados confidenciais de pessoas e empresas.
Uma das estratégias é o phishing, usado como uma tática de engenharia social bem conhecida, em que uma pessoa é induzida a fornecer informações ou instalar um malware em um sistema operacional sem o seu conhecimento. Essa prática criminosa é um dos principais vetores de ataque ou infecção no mundo, que vem crescendo ao longo dos anos, sendo cada vez mais elaborada e complexa, e provavelmente continuará forte em 2023.
Além do phishing, o ransomware é uma outra tática praticada pelos criminosos no momento de realizar os ciberataques. Ela consiste em ataques a dados, que posteriormente são criptografados e roubados, bloqueando o acesso a informações e sistemas até que o valor do resgate pedido seja pago. Essa prática continua sendo um dos ataques mais populares em todo o mundo.
Visando proteger seus dados e de seus clientes, as empresas possuem seus próprios mecanismos de defesa contra esses ataques. O recomendado é que elas realizem treinamentos de conscientização de segurança e simulações de phishing com todos os membros de sua equipe, para evitar esse tipo de ameaça. Além disso, quando se trata dos ransomwares, é necessário que os sistemas estejam sempre atualizados, que haja auditoria recorrente e sistemas imutáveis de proteção de dados caso haja algum problema.
O crescente ataque aos dispositivos móveis pessoais, phishings direcionados de acordo com a localização geográfica e a preocupação com o uso de dispositivos pessoais durante o trabalho remoto são algumas das táticas que os criminosos estão adotando para realizar esse tipo de ataque. Por isso, é de suma importância que as empresas estejam atentas e tomem as medidas necessárias para evitar esses tipos de invasão.
Apesar das constantes ameaças sofridas pelo setor, os especialistas do segmento analisam que as possibilidades da implementação de novas tendências para o ano de 2023 na cibersegurança são animadoras. Diversas ferramentas estão sendo desenvolvidas para facilitar e proteger empresas e consumidores que utilizam a internet no cotidiano. Há a expectativa de uma massificação de Zero Trust Network, ou acesso à rede de confiança zero (ZTNA), além do crescimento do uso da inteligência artificial nos produtos de segurança e a adoção de autenticação sem senha, o chamado passwordless.