O que avizinha 2022 para a cibersegurança?

O risco associado aos ataques cibernéticos tem vindo a aumentar e com a pandemia, essa realidade foi exponenciada pelo trabalho remoto – dados recentes do Centro Nacional de Cibersegurança (CNCS) mostram que os ataques cibernéticos aumentaram 23% no primeiro semestre de 2021, em relação ao mesmo período de 2020, e subiram 124% face a 2019. Tendo por base este cenário, a Experis, marca tecnológica do ManpowerGroup, apresenta cinco tendências de cibersegurança para 2022. 

1. Capacitação da força de trabalho para adotar comportamentos seguros em teletrabalho. Se os dados indicam que os ataques cibernéticos aumentam com o trabalho remoto e se este é uma realidade que se prevê crescente, mesmo após a pandemia, as empresas precisam de estar capacitadas para que a cibersegurança seja considerada nas discussões estratégicas e no desenho dos novos modelos de trabalho, afirma a Experis. Em 2022 as empresas irão recorrer cada vez mais à analítica de dados para poder avaliar as ameaças de cibersegurança no que diz respeito aos comportamentos dos colaboradores e riscos associados, adaptando as suas políticas em consequência - só desta forma se poderá garantir que a adoção de modelos híbridos e remotos não se torna numa fonte de risco para a organização, completa;
2. Criação de comités de cibersegurança com reporte à direção. O reconhecimento da presença online como um risco é cada vez mais claro por parte das organizações e é nesse contexto que começam a surgir, nas empresas, comités especializados em cibersegurança. São muitas vezes liderados por um membro do conselho executivo já experiente em temas de segurança (como um antigo diretor de segurança da informação) ou até por consultores especializados. Estes comités aumentam a consciencialização para os ciber-riscos na organização e nos boards e dispõem de uma maior visibilidade e recursos. Por outro lado, serão também alvo de uma crescente pressão e escrutínio face à obtenção dos resultados desejados em termos de prevenção dos riscos, nota a Experis;
3. Maior adoção de Inteligência Artificial em cibersegurança. Muitas empresas já estão a utilizar a Inteligência Artificial (IA) nas suas iniciativas de cibersegurança e outras planeiam introduzi-la brevemente, até porque os próprios cibercriminosos já estão a recorrer ao poder acelerador desta tecnologia nos seus ataques. Entre outras vantagens, o uso da IA permite às organizações gerir o crescente volume de dados que devem ser analisados, analisar padrões de tráfico e de acesso que previnem a suplantação de identidades, identificar e corrigir vulnerabilidades nos sistemas e redes, limitando, assim, a possibilidade de serem alvos de ataques, ou até mesmo reconhecer comportamentos suspeitos de aplicações ou padrões de tráfego para detetar novos ataques, mesmo que esses ataques nunca se tenham observado antes. Face a estas capacidades, em 2022, é espectável que a IA se consolide cada vez mais como uma ferramenta essencial, para responder à crescente complexidade e alcance dos ciberataques;
4. Consolidação dos fornecedores. No sentido de simplificar os sistemas operacionais de segurança. O exercício de ambientação à nova realidade no contexto pandémico trouxe consigo a adoção de diferentes ferramentas, conseguidas através de múltiplos fornecedores. Passada a fase inicial em que a prioridade estava na necessidade de assegurar a resiliência e continuidade da atividade das empresas, as organizações sentem agora o imperativo de se reajustar, por forma a reduzir custos, obter uma visão mais unificada e uma arquitetura de segurança mais eficaz;
5. Maior peso da regulação. À medida que governos aumentam a vigilância e controlo sobre as questões ligadas à cibersegurança, as empresas vão ser ter de se adaptar e aumentar os seus esforços de prevenção de riscos e segurança da informação. É assim previsível que a legislação evolua no sentido de cobrir, não só as infrações e perdas de dados, mas também as vulnerabilidades e exposição a potenciais danos. O nível de compliance estará, por isso, cada vez, mais próximo de um nível de elevado de segurança, no sentido de proteger a privacidade, o acesso e a utilização dos dados. 

Adicionalmente, e a longo prazo, vislumbra-se como cada vez mais provável, uma crescente responsabilização dos CISO semelhante à que existe para os CFO e CEO, pelo que as organizações deverão evoluir no sentido de ser capazes de atestar a validade das políticas e instrumentos de segurança implementados.