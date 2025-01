A “persistência dos ataques de ransomware”, “uma nova era de ataques à IA (Inteligência Artificial)” e a “vulnerabilidades na cadeia de suprimentos” devem ser as três principais pautas de cibersegurança em 2025. É o que indica uma pesquisa realizada pela Sophos e compartilhada pela TI Inside Online, que investigou os desafios de segurança digital que as companhias devem enfrentar no próximo ano.

Nesse cenário, o relatório de avaliação da Política Nacional de Cibersegurança aprovado na Comissão de Relações Exteriores (CRE), em reunião no dia 12 de dezembro, destacou como “prioritário definir o modelo de atuação de uma autoridade de segurança cibernética para o Brasil”.

O texto foi aprovado em votação simbólica, chamando a atenção para o aumento dos crimes cibernéticos no país. A publicação ainda destaca que, hoje, a responsabilidade pela cibersegurança no Brasil é tratada de forma "fragmentada" em diversas agências, conforme compartilhado pela Agência Senado.

Recentemente, a Pesquisa Global Digital Trust Insights 2024 da PwC revelou que os custos de violações de dados e o número de violações de alto valor seguem em expansão. O estudo demonstrou que os ataques a provedores de serviço em nuvem ainda são a principal preocupação cibernética. Ainda assim, cerca de um terço das empresas não desenvolvem um plano de gestão de riscos para enfrentá-los.

Ainda de acordo com o levantamento, apenas metade das corporações analisadas estão, de fato, satisfeitas com suas capacidades tecnológicas em áreas-chave da segurança digital e mais de 30% não cumprem, de fato, o que deveriam ser práticas-padrão de defesa.

Nessa conjuntura, José Luiz Vendramini, representante de Vendas da Redtrust na América Latina, traça um panorama da cibersegurança em 2024 e apresenta as principais perspectivas para o próximo ano:

Quais são as principais ameaças que marcaram o panorama da cibersegurança em 2024?

Vendramini: Vulnerabilidades na nuvem: o uso expandido de serviços na nuvem aumentou os riscos associados, como configurações incorretas e acessos não autorizados. Essas intrusões aumentaram, afetando a segurança dos dados corporativos e pessoais.

Vazamentos de dados: a exposição de informações sensíveis continua sendo uma das maiores preocupações. Essas violações geralmente são exploradas na dark web, onde os dados são vendidos para roubo de identidade e outros ataques.

Roubo de credenciais: o uso de ransomware e o comprometimento de senhas ou tokens de acesso continuam sendo táticas comuns. Por isso, é importante que as empresas garantam seus controles de acesso e autenticação.

Como evoluiu o perfil dos ciberataques mais comuns nos últimos anos?

Vendramini: Como quase tudo em cibersegurança, os ataques se “profissionalizaram”, provavelmente impulsionados por avanços tecnológicos, mudanças nos hábitos digitais e o desenvolvimento de novas ferramentas tanto para os atacantes quanto para quem está na linha de defesa. Por exemplo, o phishing passou de ser genérico para ser direcionado, usando IA para automatizar e sofisticar campanhas, criando phishing com mensagens personalizadas ou projetando deepfakes que enganam sistemas de autenticação.

E esses são apenas dois exemplos, no final, a resposta a essa evolução deve incluir estratégias avançadas, como a implementação de modelos Zero Trust, uso de IA para detecção precoce e uma gestão proativa de riscos. O treinamento constante e a colaboração entre organizações também serão essenciais para mitigar essas ameaças.

Quais tecnologias específicas (como IA, aprendizado de máquina, SASE, etc.) estão fazendo a diferença na prevenção e detecção de ameaças?

Vendramini: A IA e o aprendizado de máquina estão marcando um “antes” e um “depois” na prevenção e detecção de ameaças. Essas tecnologias permitem que as soluções de cibersegurança analisem grandes volumes de dados e detectem padrões anômalos de uma forma que antes era impossível. Graças a isso, podemos melhorar a capacidade de antecipação e resposta a ameaças e otimizar a identificação e prevenção de ameaças em sistemas EDR (Endpoint Detection and Response).

Como integrar soluções com os ecossistemas híbridos e multinuvem cada vez mais frequentes?

Vendramini: Dada a natureza autocontida de uma solução e a capacidade de formar clusters de alta disponibilidade, podemos integrá-la tanto em modelos híbridos quanto multinuvem, proporcionando tolerância a falhas em uma infraestrutura.

Como a Redtrust está adaptando seu modelo de negócio diante da crescente demanda por serviços gerenciados de cibersegurança (MSSP)?

Vendramini: Adaptamos nosso modelo de negócios para potencializar o formato gerenciado (MSSP), lançado durante o ano de 2023. Essa abordagem mostrou um crescimento significativo devido à conveniência que oferece aos clientes, sendo uma solução totalmente gerida. Nos concentramos em otimizar a experiência do cliente para garantir níveis de disponibilidade e segurança e ampliar a capacidade para atender à crescente demanda por serviços gerenciados.

Qual é o papel da formação e conscientização dos usuários dentro da estratégia de cibersegurança da RedTrust?

Vendramini: A formação e conscientização dos usuários são componentes fundamentais na estratégia de cibersegurança de qualquer organização, pois muitas das brechas e ataques bem-sucedidos acontecem devido a erros humanos ou falta de conhecimento sobre as ameaças. Na Redtrust, e como parte da Keyfactor, treinar os usuários como a primeira linha de defesa em cibersegurança é uma de nossas prioridades. Uma equipe consciente e preparada pode agir como um "firewall humano", detectando e reportando atividades incomuns antes que causem danos significativos.

Quais são os principais desafios que antecipam para a cibersegurança nos próximos anos?

Vendramini: Acredito que os desafios em cibersegurança nos próximos anos serão cada vez mais complexos, como vimos na última década. Os ataques estão se tornando cada vez mais sofisticados, e devemos estar preparados. Um exemplo disso é a computação quântica, que apresenta riscos para os sistemas atuais de criptografia. Os padrões de segurança terão que evoluir rapidamente para criptografia resistente à computação quântica, a fim de evitar vulnerabilidades futuras.

