As empresas começaram a acordar sobre a necessidade da digitalização durante a pandemia de COVID-19. O uso global de serviços como videoconferência, plataformas em nuvem e modelo de trabalho híbrido cresceu dez vezes, trazendo a necessidade de se olhar para segurança cibernética. À medida que o uso de ferramentas digitais aumenta, a quantidade de dados criados aumentou também. O Banco Mundial estima que, até 2022, o tráfego total da Internet aumentará cerca de 50% em relação aos níveis de 2020.
A pandemia, também, nos mostrou como todas as empresas estão interconectadas e como o aumento da digitalização impulsionou a população global para uma nova trajetória de ameaças e ataques cibernéticos. Em 2021, vimos violações críticas de infraestrutura e como a segurança cibernética de uma empresa pode ter um efeito em cascata em muitas outras, de stakeholders a consumidores finais
Considerando esses desafios cibernéticos em andamento, o Centro de Segurança Cibernética do Fórum Econômico Mundial publicou o Global Cybersecurity Outlook 2022, apresentando previsões e descobertas críticas coletadas de mais de 120 líderes cibernéticos globais. Vamos ver abaixo suas percepções, preocupações e previsões?
Abordando as lacunas na segurança cibernética
O Global Cybersecurity Outlook 2022 traz informações valiosas sobre o estado da cibersegurança e percepções sobre o caminho atual da segurança da informação. Nossa pesquisa sugere três principais lacunas de percepção entre executivos focados em segurança e executivos de negócios. Essas lacunas são mais visíveis nas três áreas a seguir:
1. Priorizar a segurança cibernética nas decisões de negócios: enquanto 92% dos executivos de negócios pesquisados concordam que a segurança cibernética está integrada às estratégias de gerenciamento de riscos corporativos, apenas 55% dos executivos de segurança da informação pesquisados concordam com a afirmação.
2. Obtendo apoio da liderança para segurança cibernética: 84% dos entrevistados dizem que a segurança cibernética é considerada uma prioridade de negócios em sua organização com apoio e orientação da liderança, mas um número menor, 68%, vê a segurança cibernética como uma parte importante de seu gerenciamento de riscos. Devido a esse desalinhamento, muitos líderes de segurança da informação ainda expressam que não são consultados nas decisões de negócios, o que pode dificultar a identificação e mitigação dos riscos de segurança e resultar em decisões menos seguras. A segurança cibernética ainda é um processo tardio em muitas empresas.
3. Recrutamento e retenção de talentos de segurança cibernética: nossa pesquisa descobriu que 59% de todos os entrevistados acham difícil responder a um incidente de segurança cibernética devido à falta de habilidades de sua equipe.
Enquanto a maioria dos entrevistados classificou o recrutamento e a retenção de talentos como um dos pontos mais desafiadores, os executivos de negócios parecem menos cientes das lacunas do que os especialistas em segurança da informação, que percebem a falta de uma equipe preparada para responder um ataque uma de suas principais vulnerabilidades.
Crescente ameaça de ransomware
A pesquisa confirma que os ataques de ransomware estão na vanguarda das mentes dos líderes cibernéticos. Mais de 50% dos entrevistados indicaram que o ransomware era uma de suas maiores preocupações quando se trata de ameaças cibernéticas. Além disso, 80% enfatizaram que o ransomware é uma ameaça perigosa e crescente à segurança pública. Os ataques de ransomware estão aumentando em frequência e sofisticação e seguidos dos ataques de engenharia social, são a segunda maior preocupação para líderes cibernéticos.
Acidentes com acesso autorizado
Um usuário malicioso pode, também, fazer uso indevido de seu acesso autorizado a ativos críticos de uma maneira que afeta negativamente a empresa. Ou mesmo, deixar ocorrer um vazamento de dados ou facilitar o roubo dos mesmos acidentalmente.
Embora existam muitos fatores que influenciam as políticas de segurança cibernética, a maioria dos entrevistados (81%) disse que a transformação digital é o principal motor para melhorar a segurança da informação. Uma alta porcentagem (87%) dos executivos está planejando progredir na segurança cibernética, fortalecendo as políticas, processos e padrões de segurança sobre como envolver e gerenciar terceiros.
Segurança cibernética de pequenas e médias empresas
Nossa pesquisa sugere que a segurança cibernética de pequenas e médias empresas é vista como uma ameaça crítica para cadeias de suprimentos, redes de parceiros e sistemas. Em nossa pesquisa, 88% dos entrevistados indicaram estar preocupados com a segurança cibernética das pequenas e médias empresas em seu ecossistema.
Além disso, quase metade, 48% dos entrevistados acredita que a automação e o aprendizado de máquina introduzirão a maior transformação na segurança da informação nos próximos dois anos. De fato, esses desenvolvimentos tecnológicos quase certamente aumentarão o desequilíbrio já existente entre atacantes e defensores da segurança de dados.
Apesar de sabermos que os ataques cibernéticos não irão parar tão cedo, nem que tenha sido encontrada qualquer bala mágica para resolver todos os problemas de segurança cibernética. Existem medidas claras e concretas que os líderes podem tomar para melhor preparar a si mesmos e suas empresas para um ataque. A cibersegurança não é uma tecnologia separada, mas, sim, uma prioridade dos sistemas que abrangem tecnologia da informação, pessoas e processos na Quarta Revolução Industrial. A melhoria contínua da cibersegurança é um passo importante para um futuro mais confiável e sustentável das empresas com relação a dados.
O boom da digitalização forneceu um caminho para o engajamento e a conectividade em um momento em que o mundo deveria ficar separado. Seus benefícios são claros, mas as ameaças também. Para garantir que manteremos um ambiente digital confiável, seguro e protegido, é imperativo que as equipes de liderança incorporem melhor a segurança da informação e quebrem os gargalos entre as empresas e suas práticas de segurança cibernética.
