O panorama da cibersegurança está a transformar-se a um ritmo aliciante, mas por vezes enervante, refere a empresa especializada em soluções de cibersegurança Check Point. À medida que o cenário se torna simultaneamente amplo e matizado, os CISOs (Chief Information Security Officer) da empresa têm agora de analisar uma quantidade impressionante de informações.
Cinco dos CISOs partilhar as suas previsões para 2024 sobre tendências e ameaças para auxiliar as empresas a adotar medidas proactivas e de mitigação de riscos, ajudando a olhar um passo à frente dos cibercriminosos.
Em 2024, é previsível que os temas que estarão no centro das atenções incluem a gestão da cibersegurança, ao nível do conselho de administração e da direção, os controlos de cibersegurança, o ransomware, a inteligência artificial e os litígios relativos a violações. Cada um dos especialistas aborda um tema diferente:
1.Vivek Gullapalli: CISO Global, APAC, Check Point – Os conselhos de administração das empresas vão exigir níveis mais elevados de confiança na segurança cibernética e na continuidade do negócio
Os conselhos de administração e os diretores executivos vão exigir confiança na cibersegurança. Esperam a continuidade das atividades durante e após um ciberataque.
Os conselhos de administração e os diretores executivos também vão querer garantir que os investimentos em cibersegurança são eficazes. Assim, em 2024 o responsável pela cibersegurança, deve investigar o ROI das suas iniciativas e ferramentas. Certificar-se de que as partes interessadas veem verdadeiramente o valor do seu SOC e do seu trabalho.
Além disso, o mundo digital está altamente interligado, com a exceção aparentemente singular da cibersegurança, que permanece isolada. Colmatar esta lacuna será fundamental para o sucesso do negócio.
2.Marco Eggerling: CISO Global, EMEA, Check Point – As organizações vão dar muito mais atenção aos controlos de cibersegurança
Anteriormente, as organizações adotaram uma abordagem fragmentada para implementar controlos de cibersegurança, o que é ineficiente. Uma PME gere, em média, 20 soluções pontuais diferentes, enquanto uma empresa de média dimensão gere cerca 60 soluções pontuais e uma multinacional depende de 100 soluções pontuais ou mais.
No entanto, se as organizações reduzirem o número de controlos de segurança, como através da consolidação, é provável que vejam aumentar os níveis de ciber-resiliência. Em 2024, é provável que as organizações prestem mais atenção aos controlos de segurança, uma vez que os sistemas atuais são frequentemente insustentáveis.
Em última análise, isto reduzirá a complexidade e aumentará a capacidade de resistir a qualquer tipo de ameaça cibernética.
3.Jonathan Fischbein: CISO Global, EMEA, Check Point – O ransomware vai continuar e vai tornar-se altamente evasivo
Os ataques de ransomware vão aumentar. Também vão continuar a afetar organizações de todas as dimensões, extorquindo milhões de dólares às vítimas. O mais importante é que as ameaças se tornarão cada vez mais evasivas.
Embora as empresas estejam a adotar muitas ferramentas de segurança, muitas vezes não são suficientes, uma vez que, frequentemente, não são interoperáveis.
Muitos profissionais de segurança acreditam erradamente que um ataque de ransomware não acontecerá à sua organização e, por isso, não tomam as medidas adequadas. O que as organizações realmente precisam é de melhores ferramentas de prevenção e deteção.
É muito importante que as organizações adotem uma abordagem holística ao ransomware e desenvolvam uma estratégia de mitigação. E não é suficiente ter apenas soluções que evitem o ransomware.
4.Pete Nicoletti: CISO Global, Américas, Check Point – As ferramentas baseadas em IA vão ser utilizadas pelos cibercriminosos para roubar recursos financeiros
A Check Point Research começou agora a salientar que os criminosos estão a utilizar ferramentas e motores de IA não registados e não protegidos para fins nocivos. Estas ferramentas não estão sujeitas a leis e regulamentos.
Os profissionais de segurança cibernética são suscetíveis de ver o que poderia ser chamado de “armas fantasmas”, usadas na luta contra a IA. O ThreatCloud da Check Point e outros produtos podem ajudar a mitigar o problema, mas no futuro, será necessário fazer mais para o resolver.
5.Deryck Mitchelson: CISO Global, EMEA, Check Point – As organizações vão continuar a assistir a um aumento dos ataques informáticos e das violações de dados, o que resultará numa explosão de ações judiciais coletivas e litígios que poderão afetar negativamente os CISO
Os litígios são cada vez mais frequentes. Não há dúvidas quanto a isso. Muitas grandes empresas sofreram violações e pagaram somas significativas de dinheiro por causa disso.
O problema não afetará apenas as grandes organizações. As organizações mais pequenas também serão afetadas e provavelmente pagarão milhões para satisfazer os acionistas e os indivíduos que foram violados.
Este aumento das ações coletivas por violação de dados é realmente preocupante. Este indicador duplicou de 2022 a 2023.
Além disso, os resultados de uma pesquisa recente mostram que 62% dos CISOs estão preocupados com sua responsabilidade pessoal quando se trata de violações. O que está a motivar isto? O primeiro ponto é o caso Uber, em que o CISO da Uber foi considerado culpado.