A segurança cibernética deve estar em constante evolução para acompanhar os ataques cada vez mais sofisticados. Nenhum sistema é inviolável ou totalmente seguro, portanto, tanto as empresas quanto os governos devem estar sempre um passo à frente das ameaças. Os líderes precisam mitigar constantemente os riscos, aprimorar a defesa das informações críticas e abordar um dos elos mais fracos da cadeia de segurança: os usuários. A falta de educação e treinamento é a causa principal da maioria dos ataques de engenharia social.
As empresas de telecomunicações, mídia e tecnologia parecem estar mais conscientes dos riscos. Um relatório da Moody's indica que essas empresas estão liderando os investimentos em segurança cibernética. Elas dobraram seus gastos em cinco anos, com as empresas de telecomunicações aumentando-os em mais de 250%. Mas essa não é a regra geral.
O governo brasileiro enfrentou recentemente um incidente grave: o vazamento de dados confidenciais levou a uma tentativa de desviar aproximadamente R$ 9 milhões do Sistema Integrado de Administração Financeira (Siafi). As investigações revelaram que a violação foi realizada por alguém com acesso prévio ao sistema, e não por um ataque de hacker externo. O governo francês sofreu uma violação semelhante, que também destacou a vulnerabilidade dos sistemas e levantou questões cruciais sobre a confiabilidade da proteção de dados, especialmente quando confiada a governos. Esses eventos enfatizam a necessidade de uma arquitetura Zero-Trust, na qual nenhum usuário ou dispositivo é confiável por padrão e cada solicitação de acesso é verificada continuamente.
Ambas as situações poderiam ser evitadas ou atenuadas com soluções de empresas como a Qriar, que oferece medidas pioneiras de segurança de dados. As ofertas da Qriar incluem soluções de gerenciamento de acesso e identidade IDaaS (Identity as a Service). O provisionamento automatizado de contas de usuário garante que os novos funcionários recebam automaticamente os direitos de acesso adequados e que esses direitos sejam revogados quando eles deixarem a organização. Esse foi um ponto de falha no incidente com o governo brasileiro, em que as identidades de ex-funcionários permaneceram ativas, levando ao ataque orquestrado ao Siafi.
Seguro nas nuvens
Com a crescente migração de serviços para a nuvem, a segurança nesses ambientes se tornou fundamental. Esses investimentos são necessários para evitar incidentes como o que envolveu a Live Nation, em que atividades não autorizadas em um servidor de nuvem de terceiros resultaram no roubo de informações de aproximadamente 560 milhões de usuários, com o grupo ShinyHunters oferecendo os dados roubados para venda por US$ 500.000.
Investir em estratégias de resposta a incidentes e recuperação de desastres tornou-se essencial. As organizações estão desenvolvendo planos detalhados para garantir a continuidade dos negócios durante os ataques cibernéticos. No entanto, a expansão da superfície de ataque criada pela digitalização e pela Internet das Coisas (IoT) aumenta a exposição. A complexidade dos sistemas modernos, que integram várias plataformas e tecnologias, também aumenta as vulnerabilidades.
As preocupações com a segurança aumentaram à medida que as empresas estão implantando mais ferramentas de codificação de IA. De acordo com o AICode Security Report, 96% dos desenvolvedores usam ferramentas de IA generativas em seus fluxos de trabalho. As organizações que adotam essas ferramentas devem estabelecer protocolos de segurança adequados para garantir o uso seguro. A pesquisa da Snyk revelou que apenas uma em cada cinco organizações realiza testes de prova de conceito antes de implementar opções de codificação de IA, e mais da metade ainda precisa fornecer aos desenvolvedores treinamento relacionado. O relatório recomenda estabelecer processos formais de prova de conceito para novas tecnologias de IA, priorizar o feedback de segurança, documentar e auditar o código gerado por IA, bem como investir em tecnologia segura e aumentar o treinamento em IA em toda a empresa.
Conforme mencionado anteriormente, um ponto fraco significativo é a falta de conscientização sobre segurança cibernética entre usuários e funcionários. Os ataques de phishing e engenharia social continuam eficazes devido ao treinamento inadequado. Além disso, muitas organizações, inclusive governos, enfrentam limitações de recursos, o que torna mais difícil a implementação de medidas de segurança robustas e atualizadas.
A confiança na proteção de dados é complexa. Embora os governos e as grandes empresas tenham recursos significativos e possam implementar políticas abrangentes de segurança cibernética, incidentes como os que vimos recentemente demonstram que mesmo as grandes instituições não estão imunes a falhas. Aumentar a confiança exige políticas transparentes de segurança cibernética e investimentos contínuos.
Por fim, a colaboração internacional é fundamental, pois a segurança cibernética é um desafio global. O compartilhamento de informações sobre ameaças e práticas recomendadas entre empresas e países pode fortalecer a defesa coletiva contra ataques cibernéticos. Essa não é apenas uma questão tecnológica, mas também uma questão de confiança pública e responsabilidade ética. O futuro da segurança cibernética depende da capacidade das organizações de se adaptarem rápida e coletivamente às ameaças e de manterem a segurança dos dados em um mundo cada vez mais digital.
