O Brasil é o maior alvo dos hackers na América Latina, registrando quase 329 mil ataques cibernéticos, o que corresponde a mais de 41% do total de 785.871 tentativas de invasão em 2023. É um número impressionante em um ano considerado pelos especialistas a ONG Identity Theft Resource Center como um dos piores em termos de ciberataques.
E o cenário só tende a ser ainda mais desafiador com uso da Inteligência Artificial (IA), que oferece aos hackers uma capacidade cada vez maior de explorarem vulnerabilidades, e os ataques em massa automatizados via phishing, adaptados individualmente às empresas visadas, estão se tornando cada vez mais comuns.
A IA não pode substituir os profissionais humanos, mas pode melhorar o seu trabalho eliminando as funções tediosas dos analistas de SOCs Tier1 e Tier 2, com treinamento para atuarem em funções mais estratégicas e mais desafiadoras, como analistas Tier 2 sênior e Tier 3, que lidam com os desafios mais críticos de segurança e se concentram na identificação e monitoramento proativo de ameaças e vulnerabilidades.
Computação quântica: a nova porta de entrada dos hackers
Além disso, especialistas já apontam os riscos que chegam com o desenvolvimento da computação quântica que, ao mesmo tempo em que cria oportunidades para melhorar a segurança cibernética, também pode gerar novos riscos, com a sua capacidade de quebrar chaves encriptográficas.
Grande parte da criptografia atual é baseada em fórmulas matemáticas que levariam um tempo impraticavelmente longo para serem decodificados pelos computadores disponíveis atualmente no mercado. Um computador quântico, entretanto, pode facilmente fatorar esses números e decifrar o código.
Essas novas tecnologias tornam os ataques cibernéticos mais eficazes, enquanto as crises geopolíticas criam um ambiente de risco preocupante, exigindo ações responsivas e assertivas dos líderes de segurança.
Pilar do sucesso corporativo
A segurança cibernética das informações e dados tem sido e será cada vez mais um dos pilares do seu sucesso corporativo. Soluções e políticas de segurança protegem seus serviços e ambiente de TI; mas acima de tudo, garantem a confidencialidade, disponibilidade e integridade de todas as informações do negócio. Essa é a única forma de evitar riscos e as consequentes perdas econômicas e, assim, salvaguardar o sucesso da organização.
A gestão ativa da segurança da informação é um forte mecanismo de defesa contra ameaças e riscos, especialmente em tempos de ataques cibernéticos agressivos, manipulação de dados e espionagem industrial.
Não existe espaço para dúvidas: o aumento alarmante dos ataques cibernéticos nos últimos anos, com aumento dos danos financeiros, operacionais, jurídicos e à reputação, faz com que empresas e instituições de todos os tamanhos devam considerar a segurança cibernética como uma prioridade estratégica. E as organizações terão de enfrentar o desafio da escalada das ameaças cibernéticas, necessitando de uma abordagem estratégica e diferenciada.
A base para navegar neste cenário será adotar soluções inovadoras, explorar novos modelos de prestação de serviços e adotar medidas robustas de segurança em um mundo digital cada vez mais volátil.
Por Eduardo Gomes, Gerente de Cibersegurança na TÜV Rheinland.
