Cibersegurança e TI são temas cada vez mais abordados nas empresas, e se intensificaram nos últimos anos, já que o mundo passou a demandar muito mais do digital. Observando o panorama atual, algumas tendências como adoção do Zero Trust, aumento de tráfego na rede, carência de profissionais de TI, necessidade no controle de latência e alguns ataques serão destaque em 2023.
Como qualquer exercício de futurologia, as tendências podem ser voláteis. A projeção de mercado é baseada em muitos pontos e tudo pode se alterar, assim como as ameaças, que são cíclicas e evoluem em sofisticação. O importante é que as empresas tenham um norte, por isso, abaixo estão as principais tendências no mercado de cibersegurança para 2023. Com isso, será possível ajudar as empresas para que possam definir sua estratégia de cibersegurança, trabalhando por etapas para implementá-la.
Carência de profissionais de TI
Muitas empresas estão priorizando a tecnologia e investindo mais em equipes internas de TI. Em agosto deste ano, o Indeed, site de busca de empregos, divulgou dados apontando que no Brasil, as vagas mais difíceis de serem preenchidas são do setor de tecnologia, e isso em parte se deve à falta de profissionais qualificados na área. Com os cibercriminosos fazendo uso sofisticado de ferramentas digitais, as vulnerabilidades e crescimento no universo digital visto em 2022 mostraram que o mercado está carente de profissionais da área, principalmente em cibersegurança. Adote diferentes estratégias para suprir esta necessidade, como promover processos de capacitação interna ou parcerias para capacitar talentos externos e buscar um parceiro provedor de serviços e suporte qualificado para suas demandas mais críticas.
Adoção do Zero Trust
A adoção da postura Zero Trust é uma necessidade para o futuro da cibersegurança e as empresas vem buscando sua implementação. O ambiente digital se torna cada vez mais complexo e diversificado e traz consigo um risco maior. Por isso, é interessante mudar a postura ao enxergar este ambiente: uma conduta de confiar menos e aumentar mais a segurança pode ser adotada. É necessário sempre checar, validar e ainda revalidar o checkpoint para manter-se seguro. Implementar mecanismos de monitoração e acompanhamento constante com avaliação do comportamento do usuário a partir do histórico é importantíssimo para que, caso haja algum movimento diferente do comum, estar alerta e revalidar o perfil.
O aumento do tráfego de rede
À medida que as empresas ampliam sua conectividade e o comportamento digital se intensifica, os sistemas demandam respostas cada vez mais instantâneas e precisas, pois o desempenho vai depender da capacidade de processamento de determinadas tecnologias para que tudo ocorra da maneira correta. Devido ao aumento do tráfego de rede, a capacidade de absorver e performar em ambientes com alto volume de dados serão pontos-chave para as organizações garantirem o máximo de segurança e estabilidade possível.
De acordo com um estudo da empresa de consultoria e pesquisa de mercado global de telecomunicações TeleGeography, a banda global da Internet aumentou 28% ao longo de 2022. Com o número de acessos e volume de tráfego em crescimento, uma rede com baixa capacidade será um empecilho para o avanço das funções digitais da empresa. O quanto uma rede vai trafegar de dado e o quanto isso tem que ser seguro é aquilo que deve ser levado em consideração, conforme o negócio vai evoluindo digitalmente.
A necessidade do controle de latência
Com a notoriedade e adoção do IoT (Internet das coisas, em português), a iniciação de integração do 5G e a sofisticação no uso de Inteligência Artificial, as possibilidades e ambientes de ataques são muitos. Além disso, as novas gerações de aplicações tendem a ser muito sensíveis à latência, e nesse sentido, é necessário contar com uma infraestrutura adequada.
De acordo com um estudo feito pela Akamai sobre desempenho do varejo online, apenas um atraso de 100 milissegundos no tempo de carregamento prejudica as taxas de conversão em até 7% e um atraso de 2.7 segundos no tempo de carregamento gerou uma taxa de rejeição de quase 29%. Um alto volume de visitas ou ciberataques pode afetar o desempenho das páginas. Quando o consumidor tem uma experiência ruim, alguns clientes abandonam o website e procuram outra marca, sendo que alguns não voltam mais àquele site que apresentou problemas – perde o consumidor para sempre.
Outro bom exemplo para entender os danos que a latência pode causar é a área da saúde. Uma cirurgia feita remotamente, onde o médico utilizará um robô como ferramenta auxiliar, não pode ter latência nem erros de comunicação. A sensibilidade nestas possibilidades do futuro são muito importantes e não podem falhar, cada segundo tem importância. Por isso, lidar e resolver problemas de latência será relevante para as empresas em 2023.
Duas principais ameaças que estarão em alta em 2023
Ataques de ransomware tendem a continuar em alta em 2023, já que trazem um retorno financeiro significativo aos atacantes. O relatório de ameaças de ransomware globais do 1º semestre de 2022 da Akamai revelou que o ransomware se tornou onipresente em ataques à cibersegurança das organizações, custando mais de US$ 20 bilhões em danos globalmente em 2021.
Nessa modalidade de ciberataque, técnicas são utilizadas para instalar um malware dentro dos sistemas de uma organização com o objetivo de comprometer, roubar e criptografar arquivos relevantes, bloqueando o acesso a eles. Para descriptografar os dados e com a promessa de que estes não serão divulgados ou vendidos, um resgate, que é uma alta quantia em criptomoedas, é exigido pelos criminosos.
Ataques DDoS também são uma ameaça cibernética que provavelmente estará em alta no ano que vem, especialmente devido à guerra entre Ucrânia e Rússia. Esse cenário de tensão geopolítica faz com que haja um aumento de ataques na Europa, já que o momento conturbado representa uma brecha para hackers empenhados em causar o máximo de transtorno possível em diversos países envolvidos no conflito.
Analisando dados internos do terceiro trimestre de 2022, a Akamai observou que o número de ataques direcionados a clientes europeus no Prolexic, a solução da empresa contra DDoS, ultrapassou o número de ataques americanos, e o número de ataques aumentou 1.126% na Europa Ocidental relação ao período pré-guerra. Em outras palavras, os ataques a clientes Prolexic localizados na Europa Oriental, que anteriormente representavam apenas 1% a 2% do total de ataques na plataforma, agora representam quase 25% de todos os ataques observados, sinalizando uma mudança sem precedentes nos alvos de DDoS.
Por fim, é possível observar que as empresas e os ecossistemas digitais evoluem e é necessário contar com um parceiro de cibersegurança que provenha as proteções mais adequadas, analisando o ambiente específico de cada cliente para, com isso, atender à sua demanda de maneira eficaz, protegendo o sistema como um todo.
Fonte: Olhar Digital Imagem: Security Report