|
Getting your Trinity Audio player ready... |
A cibersegurança é uma preocupação crescente para organizações em todo o mundo. Episódios recentes envolvendo falhas e ameaças à segurança digital estão impactando empresas e governos, que precisam se preparar para um cenário repleto de adversidades e desafios. Além disso, o boom da IA generativa e a disseminação de deepfakes aumentam a lista de preocupações relacionadas ao ambiente tecnológico.
A segurança é um elemento primordial no ecossistema tecnológico, e o mercado global recorre a uma série de medidas e intervenções para minimizar o impacto de incidentes e ataques. Neste artigo, você vai aprender sobre as ameaças à cibersegurança, e descobrir como organizações e diversos setores estão se preparando para este cenário.
O apagão cibernético mundial
Em julho deste ano, empresas e governos de diversos países foram surpreendidos por um grande apagão de TI. A causa desse incidente global foi uma atualização defeituosa do Falcon, um software de segurança desenvolvido pela CrowdStrike, uma das principais empresas de cibersegurança do mundo.
Essa falha afetou 8,5 milhões de dispositivos com sistema operacional Microsoft Windows, resultando em interrupções generalizadas em companhias aéreas, bancos, emissoras de TV, provedores de saúde, terminais de pagamento e caixas eletrônicos em todo o mundo. Estima-se que o custo total da pane digital tenha ultrapassado a marca de 1 bilhão de dólares (mais de 5,5 bilhões de reais).
O apagão causado pelo software da CrowdStrike também foi um aviso crucial em relação à importância da cibersegurança em um mundo cada vez mais digital. As ameaças à segurança digital, sejam elas causadas por ações planejadas de agentes mal-intencionados ou por falhas inesperadas em softwares e dispositivos, podem resultar em impactos grandiosos nos negócios, desencadeando perdas relevantes de recursos financeiros e de reputação.
Diante deste cenário, empresas e governos precisam estar preparados para encarar a cibersegurança não apenas como um problema exclusivo do setor de TI, mas sim como parte fundamental da resiliência organizacional. Este conceito se refere à capacidade de uma organização em se recuperar rapidamente diante de situações de crise ou eventos imprevisíveis.
Certificação Digital Impactada com Falha nos EUA
Em outro incidente também ocorrido em julho deste ano, a DigiCert, uma importante autoridade de Certificação Digital dos Estados Unidos, anunciou que revogaria milhares de certificados SSL/TLS devido a um erro de verificação de domínio. A empresa acredita que este erro tenha afetado cerca de 0,4% dos certificados emitidos entre agosto de 2019 e junho de 2024. O número exato de sites e aplicações atingidas não foi informado, mas os clientes precisaram fazer uma nova emissão.
A falha da DigiCert está relacionada à validação de propriedade de domínio. A empresa identificou que os certificados afetados não atendiam a todos os requisitos de segurança do Certification Authority Browser Forum (CA/Browser Forum), órgão que define os padrões de confiabilidade de sites nos EUA. Os certificados foram revogados de forma imediata, e tiveram que ser substituídos em um prazo de 24 horas.
A Cibersegurança como Pilar da Resiliência Organizacional
Quando ocorre uma falha ou um ataque cibernético, as organizações devem estar preparadas para retomar suas operações no menor intervalo de tempo possível. Para isso, é essencial identificar processos críticos de negócios e garantir sua continuidade mesmo durante incidentes que envolvem serviços digitais. Os gestores e líderes devem se conscientizar sobre a necessidade de encarar a cibersegurança como pilar imprescindível da resiliência organizacional.
O apagão cibernético e o incidente da DigiCert nos mostram que a interconexão de sistemas e recursos é essencial para o funcionamento de diversos serviços. Assim, as empresas devem pensar além do ciberespaço e abordar a resiliência em um contexto mais amplo, que as capacitará para enfrentar os desafios de um mundo cada vez mais digitalizado.
De acordo com a edição 2024 do estudo “Barômetro da Segurança Digital”, realizado pela Mastercard em parceria com o Instituto de Pesquisa Datafolha, cerca de 84% das companhias apontam a cibersegurança como uma de suas principais preocupações. No entanto, 23% destas empresas não priorizam a área quando o assunto é orçamento. Ou seja, a maioria das empresas reconhece a importância da segurança digital, mas muitas delas ainda não desenvolveram formas concretas de investir na prevenção de riscos e ataques.
Quando questionadas sobre suas estratégias de segurança, 79% das companhias afirmam contar com um plano de resposta a um possível ataque cibernético, mas apenas um terço delas realizou algum tipo de teste preventivo nos três meses que antecederam a realização da pesquisa.
Segmentos como finanças, seguros, tecnologia e telecomunicações são os mais preparados para lidar com a cibersegurança, à frente de setores como educação, saúde e varejo. No entanto, o apagão cibernético nos mostrou que falhas e ataques afetam empresas dos mais diferentes campos de atuação. Por isso, áreas que ainda não se adaptaram aos novos tempos devem buscar, o quanto antes, o apoio de empresas especializadas em segurança digital.
O Dilema da IA na Cibersegurança
A ascensão da Inteligência Artificial (IA) apresenta tanto oportunidades quanto ameaças nesse cenário. Uma pesquisa recente da consultoria britânica Metomic com 400 gerentes de Segurança da Informação no Reino Unido e nos EUA revelou que 72% dos gestores norte-americanos e 61% dos britânicos acreditam que a IA poderá desencadear algum tipo de violação de segurança. Curiosamente, 80% dos entrevistados planejam implementar ferramentas de IA para se defender de ataques cibernéticos baseados em IA. Esse paradoxo reflete a dualidade da IA: ela pode ser usada tanto para criar defesas eficazes contra riscos e ameaças, como também ser empregada em ataques automatizados em escala global, com altos níveis de sofisticação.
Dados compilados pela empresa de segurança Cobalt estimam que os crimes cibernéticos custarão até US$ 9,5 trilhões (R$ 54 trilhões) à economia global em 2024. Para 85% dos profissionais de cibersegurança, o aumento de ataques está relacionado ao uso de IA generativa por agentes mal-intencionados.
A IA pode automatizar a criação de e-mails de phishing, ataques de engenharia social e outros tipos de conteúdo malicioso. Como ela imita respostas humanas, diferenciá-la de conteúdo criado por humanos é um desafio. Portanto, ainda não é possível saber com precisão qual é a verdadeira extensão dos ataques impulsionados por IA generativa.
À medida que a IA se expande nos negócios e na sociedade, surgem novos usos maliciosos para essa tecnologia. Sistemas baseados em IA podem vazar dados de empresas e usuários. Os deepfakes antes restritos a especialistas em efeitos especiais e computação gráfica, agora estão ao alcance de qualquer pessoa. Diante desse cenário, a regulamentação da IA se torna uma preocupação crescente.
A Resposta dos Governos
A cibersegurança se tornou uma preocupação significativa para governos em todo o mundo. Diversos países estão tomando medidas para fortalecer suas defesas cibernéticas diante do aumento dos riscos de ataques.
Representantes dos governos do Japão, Austrália, Índia e Estados Unidos se reuniram recentemente em Tóquio para discutir as ameaças à cibersegurança e à segurança marítima na região do Indo-Pacífico. O foco principal foi a preocupação com supostos ataques cibernéticos por parte da China, que aumentam as tensões na região. O Secretário de Estado dos EUA, Anthony Blinken, reafirmou o compromisso do país em combater as atividades chinesas no Indo-Pacífico.
O Reino Unido também está enfrentando desafios na área de cibersegurança. O Secretário de Ciência, Inovação e Tecnologia, Peter Kyle, alertou que o país está “perigosamente exposto” a ameaças cibernéticas. Um novo projeto de lei de cibersegurança está sendo apresentado no Parlamento do Reino Unido para abordar essas questões.
O projeto de lei britânico pode servir, futuramente, como inspiração para outros países. O texto exigirá requisitos mais rigorosos de segurança cibernética para instituições que fazem parte da infraestrutura crítica do Reino Unido, como o Serviço Público de Saúde (NHS) e departamentos governamentais. Isso pode incluir avaliações frequentes de vulnerabilidade e verificação da eficácia dos planos de resposta a incidentes.
Como a Identificação Digital atua na prevenção a Ataques Cibernéticos
As ameaças cibernéticas estão em constante evolução. Por isso, a detecção contínua e a resposta rápida são essenciais para enfrentar ataques e falhas. As abordagens preventivas deverão estar, cada vez mais, baseadas em Identificação Digital. A segurança construída por meio da identidade é fundamental para proteger ativos digitais. Assim, autenticação confiável e gerenciamento de identidade despontam como prioridades para os próximos anos.
O Grupo Soluti transforma ativamente a forma como pessoas e organizações se relacionam com a segurança digital, por meio de soluções integradas de identificação, autenticação e assinatura digital. Desenvolvemos tecnologia embasada por critérios robustos de cibersegurança, para proporcionar economia de recursos, eficiência operacional e sustentabilidade para as empresas.
Conheça o portfólio de serviços da Soluti e da Everest Digital, e adote uma postura de antecipação e prevenção contra riscos e ameaças presentes no ambiente digital. Em meio a ataques cada vez mais sofisticados, envolvendo a utilização de IA e novas ferramentas, ter um parceiro confiável e com mais de 16 anos de tradição no mercado se torna imprescindível para o crescimento sustentável do seu negócio.
