DOE AGORA Qualquer valor

Tendências em Comportamentos de Risco para a Cibersegurança até 2030

Publicado por Paulo Pagliusi

Resumo

A transição para a era digital traz consigo um aumento proporcional nos riscos de cibersegurança para empresas no Brasil e no mundo. A convergência de tecnologias emergentes, como a Inteligência Artificial (IA) e a Internet das Coisas (IoT), com a crescente sofisticação dos cibercriminosos, destaca a necessidade urgente de endereçar comportamentos de risco dentro das organizações. Este artigo explora as tendências emergentes de risco para a cibersegurança empresarial, oferecendo uma visão sobre o panorama até 2030, com foco no contexto brasileiro e suas implicações globais.

Introdução

O avanço para uma sociedade cada vez mais digitalizada implica um crescimento paralelo nos riscos de cibersegurança, desafiando empresas no Brasil e em todo o mundo. A integração de tecnologias emergentes como Inteligência Artificial (IA) e Internet das Coisas (IoT), alinhada à sofisticação crescente de cibercriminosos, ressalta a necessidade urgente de endereçar comportamentos de risco dentro das organizações.

A escalada rápida na complexidade e volume de ameaças cibernéticas exige que empresas em todo o mundo, especialmente no Brasil, recalibrem suas estratégias de cibersegurança. Este cenário em evolução convoca uma análise profunda das tendências em comportamentos de risco, visando a elaboração de mecanismos defensivos eficazes para proteger ativos críticos.

À medida que nos aproximamos de 2030, o cenário de ameaças cibernéticas evolui com rapidez, impulsionado por avanços tecnológicos e transformações digitais. Empresas em todo o mundo, incluindo o Brasil, enfrentam o desafio de adaptar suas estratégias de cibersegurança para proteger seus ativos digitais contra ataques cada vez mais sofisticados. Este artigo analisa as tendências emergentes de risco para a cibersegurança empresarial, projetando um panorama até 2030, com especial atenção ao contexto brasileiro e suas interconexões globais.

Tendências emergentes em Comportamentos de Risco

Seguem algumas tendências de comportamento e situações de risco cibernético emergentes até 2030.

1. Expansão do Ambiente de Trabalho Remoto

O trabalho remoto, intensificado pela pandemia de COVID-19, tornou-se uma nova norma para muitas empresas. Segundo o Gartner, 74% das empresas planejaram mudar permanentemente alguns funcionários para trabalho remoto após a pandemia (Gartner, 2020). Essa transição acarretou riscos de segurança adicionais, como o uso de redes domésticas inseguras e a dificuldade de gerenciar endpoints de forma eficaz.

Desta forma, a adoção do trabalho remoto representa não apenas uma mudança cultural, mas também um vetor significativo de novos riscos cibernéticos. A Microsoft relatou um aumento de 300% em ataques cibernéticos durante a pandemia, ilustrando a urgência de fortalecer a segurança em ambientes de trabalho remoto (Microsoft, 2021).

2. Escassez de Profissionais Qualificados

A carência de talentos em cibersegurança emerge como um gargalo crítico, ameaçando a capacidade das empresas de enfrentar os riscos cibernéticos de forma eficiente. A falta de profissionais qualificados em cibersegurança é um problema crucial, com um déficit global estimado em 3,5 milhões de vagas não preenchidas até 2021 (Cybersecurity Ventures, 2020).

No Brasil, essa escassez é particularmente preocupante, dada a sua rápida digitalização e o volume crescente de ataques cibernéticos. Pois ela potencializa o risco, exigindo estratégias nacionais para rápida formação e capacitação em segurança digital.

3. Crescimento da IoT

A proliferação exponencial de dispositivos IoT amplia a superfície de ataque das empresas, demandando um reforço nas práticas de segurança cibernética. Estima-se que haverá 75,44 bilhões de dispositivos IoT conectados mundialmente até 2025 (Statista, 2020), aumentando exponencialmente os pontos de vulnerabilidade que podem ser explorados por cibercriminosos.

4. Vulnerabilidades em Cadeias de Suprimentos

Ataques direcionados às cadeias de suprimentos tornaram-se uma estratégia comum entre os atacantes, buscando explorar vulnerabilidades em terceiros para comprometer organizações maiores. Esses ataques destacam a importância de uma abordagem holística para a cibersegurança, que inclua avaliações rigorosas de parceiros e fornecedores.

Incidentes como o ataque ao software SolarWinds, que afetou milhares de organizações globais, incluindo agências governamentais dos EUA, mostram a criticidade das cadeias de suprimentos digitais como alvos de ciberataques (Reuters, 2021).

A necessidade de uma gestão de risco compartilhada e de avaliações de segurança mais rigorosas torna-se premente, conforme observado por organizações de segurança como a ENISA (2020).

5. Avanço das Ameaças Cibernéticas com IA e automação

As ameaças cibernéticas estão se tornando mais sofisticadas, com o uso crescente de IA e técnicas de automação por parte dos atacantes. Ransomware, phishing e ataques de negação de serviço (DDoS) estão entre as ameaças mais prevalentes e estão evoluindo para contornar medidas de segurança tradicionais.

Vale citar que os ataques de ransomware aumentaram 150% em 2020 e o valor médio do resgate (ransom) subiu mais de 300% (Palo Alto Networks, 2021). Isso enfatiza a necessidade de abordagens de segurança mais robustas e adaptativas.

Conclusão

À medida que o cenário de cibersegurança continua a evoluir, torna-se imperativo que as empresas, especialmente no Brasil, adotem uma postura proativa na gestão de riscos cibernéticos. Isso inclui investimentos contínuos em tecnologias de segurança avançadas, incluindo IA e automação, programas de treinamento para funcionários e uma cultura organizacional que priorize a segurança digital. Além disso, a colaboração entre organizações, academia e governos será crucial para fortalecer a resiliência cibernética em escala global.

Para o Brasil e o cenário global, a adoção de abordagens proativas na gestão de riscos cibernéticos e o desenvolvimento de parcerias estratégicas serão vitais para navegar com segurança no complexo ambiente digital que se desenha até 2030 e além, exigindo uma vigilância constante e uma contínua adaptação estratégica às novas realidades digitais.

Este cenário futuro demanda uma postura proativa na gestão de riscos cibernéticos, com ênfase em educação continuada, investimento em tecnologias avançadas e promoção de uma cultura organizacional de segurança. Para empresas no Brasil e ao redor do mundo, a colaboração intersetorial e com governos será crucial para reforçar a resiliência digital.

Referências

  • Business Insider. (2020). “The Internet of Things 2020: Here’s What Over 400 IoT Decision-Makers Say About the Future of Enterprise Connectivity and How IoT Companies Can Use It to Grow Revenue.”
  • Gartner. (2020). “Gartner CFO Survey Reveals 74% Intend to Shift Some Employees to Remote Work Permanently.” Gartner Press Release.
  • Cybersecurity Ventures. (2020). “Cybersecurity Jobs Report: 3.5 Million Openings in 2021.” Cybercrime Magazine.
  • Statista. (2020). “Internet of Things (IoT) connected devices installed base worldwide from 2015 to 2025.” Statista.
  • ENISA. (2020). “Threat Landscape 2020 – IoT.” European Union Agency for Cybersecurity.
  • FBI. (2021). “2020 Internet Crime Report.” Federal Bureau of Investigation.
  • Microsoft. (2021). “The New Future of Work Report.” Microsoft Security.
  • NIST (National Institute of Standards and Technology). (2021). “Framework for Improving Critical Infrastructure Cybersecurity.” NIST. Um guia abrangente para gerenciamento de riscos cibernéticos e segurança de infraestrutura crítica.
  • WEF (World Economic Forum). (2020). “The Global Risks Report 2020.” Relatório que destaca a cibersegurança como um risco global crítico e discute implicações para empresas e governos.
  • ISO/IEC. (2021). “ISO/IEC 27001: Information Security Management.” Norma internacional que especifica as melhores práticas para um sistema de gestão de segurança da informação (SGSI).

Sobre o autor

Paulo Pagliusi

Paulo Pagliusi, Ph.D., CISM
Ph.D. in Information Security
Pagliusi Inteligência em Cibersegurança

Sócio de Technology Risk Consulting da KPMG
Chairperson do Comitê de Segurança da ABINC
Diretor da ISACA Rio de Janeiro Chapter

Paulo Pagliusi é um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos.

Consultor Ph.D. in Information Security, pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP, Pós-Graduado em Análises de Sistemas, pela PUC - RJ, Paulo Pagliusi é também CEO da Pagliusi Cibersecurity, Vice-Presidente da CSABR (Cloud Security Alliance Brasil) e Vice-Presidente da ISACA (Information Systems Audit and Control Association), Rio de Janeiro, onde obteve a certificação internacional CISM (Certified Information Security Manager).

Atua há mais de 20 anos com segurança da informação, como coordenador e consultor em projetos, cursos e eventos, em organizações como: ITI e GSI - Presidência da República, Ministério da Defesa, Marinha, Petrobras, FINEP, AGU, Receita Federal, SERPRO, IRB-Brasil Resseguros, Fundação Atech e Ezute, nos temas de: governança de segurança da informação, gestão de riscos e auditoria de TI, estratégia e gestão de riscos cibernéticos, privacidade & proteção de dados, consciência situacional cibernética para Conselhos, resiliência de sistemas de informação, cloud computing e fraudes na Internet.

Vencedor do 8º Concurso Inovação na Gestão Pública Federal, recebedor do 5ª Prêmio “A Nata dos Profissionais de Segurança da Informação”, e dos Prêmios “Personalidade Brasileira Dos 500 Anos” e “Destaque Profissional 500 Anos de Brasil”. Com nome citado na RFC (Request for Comments) 5106 (2008), da IETF (Internet Engineering Task Force), é autor de vários artigos especializados e também do livro: Internet Authentication for Remote Access - Authentication Solutions for Internet Remote Access Networks Aiming Ubiquitous Mobility. Scholar's Press, Alemanha, 2013. Referência para o governo brasileiro como especialista no caso Snowden, durante as audiências públicas da Comissão Parlamentar de Inquérito do Senado Federal criada para investigar a espionagem norte-americana. É um dos mentores do Cyber Manifesto, que tem o objetivo de estimular o apoio e a criação de uma visão compartilhada para proteger o Brasil de ataques cibernéticos.

Comentários

Ebook

Postagens mais visitadas