Especialistas em cibersegurança da DigiCert fazem uma análise das principais tendências do setor para o próximo
Os últimos dois anos foram marcados por fraudes, vazamento de dados e violações de segurança, devido ao aumento do número de pessoas online e usando serviços digitais durante a pandemia. Além disso, a instabilidade econômica no Brasil e em toda a América Latina tem gerado preocupações, deixando todos mais sensíveis e instáveis.
As empresas estão cada vez mais preocupadas com a segurança de computadores, servidores e sistemas eletrônicos. A mudança de parte dos funcionários para o modelo de home office também contribuiu para essa atenção por parte das empresas.
Conhecer as tendências de segurança cibernética para 2022 é uma forma de buscar soluções para tornar os ambientes mais seguros para todos. Afinal, sabemos que os cibercriminosos estão sempre atentos às lacunas deixadas nos sistemas, a fim de invadir e usar informações de forma prejudicial.
Para avaliar onde estamos e o que está no horizonte, mais uma vez reunimos nossa equipe de especialistas em segurança cibernética, incluindo Jeremy Rowley, Avesta Hojjati, Mike Nelson, Jason Sabin, Dean Coclin, Stephen Davidson, Tim Hollebeek e Brian Trzupek. Vamos dar uma olhada mais de perto no que eles observaram na bola de cristal para 2022:
Previsão: ataques à cadeia de suprimentos, ransomware e ciberterrorismo continuarão a aumentar
As consequências de ataques audaciosos como o episódio SolarWinds e a violação Colonial Pipeline estavam em todas as manchetes em 2021. Os ataques bem-sucedidos iluminaram três campos de batalha de segurança cibernética essenciais – e provavelmente encorajaram hackers. Algumas ameaças que provavelmente prosperarão no próximo ano incluem:
Previsão: confiança e identidade aumentam os processos de negócios
Há anos que empresas de todos os setores adotam a transformação digital e a tendência está se acelerando. A pesquisa mostra que o mercado global de transformação digital deve crescer a uma taxa composta de crescimento anual (CAGR) de 24% de 2021 a 2028. À medida que a tecnologia complexa se torna uma parte mais profunda dos processos mais críticos de cada organização, prevemos que o uso do digital as assinaturas aumentarão – e exigirão um nível mais forte de confiança e identidade.
As apostas estão crescendo à medida que as assinaturas digitais se tornam mais amplamente aceitas, e um processo recente na Áustria / Suíça invalidou um acordo de 3 bilhões de euros porque utilizou a assinatura digital errada.
Há muito tempo líder na implantação de assinaturas eletrônicas, a Europa está atualizando seu regulamento eIDAS, aprendendo as lições da pandemia COVID-19 para permitir a validação remota de alta qualidade da identidade dos signatários por provedores de serviços de confiança qualificados. Além disso, novas propostas irão expandir drasticamente o uso de identidade eletrônica emitida pelo governo para facilitar as interações internacionais. Essas mudanças são parte de uma tendência contínua para restaurar o controle da identidade aos cidadãos, em vez de às empresas privadas.
Previsão: as ameaças pós-COVID irão persistir e evoluir
As previsões do ano passado incluíam uma variedade de ameaças à segurança diretamente relacionadas à pandemia COVID-19. À medida que a pandemia diminui lentamente, prevemos que essas ameaças continuarão a existir. Estamos vendo um uso crescente de tecnologias sem contato em aeroportos, ambientes de varejo, restaurantes e outros espaços públicos – todos vulneráveis a ataques cibernéticos. Esquemas de identificação digital, como carteiras de motorista e registros de saúde estão se tornando mais amplamente usados – e também permanecem como possíveis pontos que podem ser hackeados.
Previsão: a computação pós-quântica desafiará o status quo da segurança
Uma pesquisa DigiCert descobriu que 71% dos tomadores de decisão de TI acreditam que os computadores quânticos serão capazes de quebrar os algoritmos criptográficos existentes até 2025. Isso significa que as organizações de segurança precisarão repensar a segurança para um mundo pós-quântico. A criptografia pós-quântica (PQC) pode fortalecer a criptografia, diminuindo a possibilidade de violações de segurança. Mas muitas empresas não têm um entendimento claro da criptografia que implantam, então elas vão querer tomar medidas proativas para localizar todos os servidores e dispositivos expostos e atualizá-los rapidamente quando uma nova vulnerabilidade vier à tona.
Prevemos alguns desenvolvimentos importantes no mundo PQC em 2022, já que o NIST deve anunciar o vencedor de seu esforço para substituir as versões atuais dos algoritmos de criptografia RSA e ECC.
Previsão: a automação vai impulsionar as melhorias de segurança cibernética
À medida que as organizações trabalham para manter as luzes acesas e examinar os resultados financeiros, haverá um impulso resultante para a eficiência nas tecnologias de segurança. As equipes de segurança serão solicitadas a fazer mais com ainda menos recursos. O ano de 2022 trará uma ênfase em tecnologias que permitem às organizações fazer mais com menos, e a automação terá um papel significativo em termos de inovação de segurança no ano novo. Uma pesquisa recente da DigiCert mostrou que 91% das empresas estão pelo menos discutindo a automatização do gerenciamento de certificados PKI. As tecnologias de IA e ML continuarão a desempenhar um papel essencial no desenvolvimento dessa automação.
Previsão: a soberania da nuvem criará novas demandas de segurança
Em um mundo cada vez mais com várias nuvens, as abordagens tradicionais de segurança baseada em perímetro tornaram-se obsoletas. Prevemos que os desafios da segurança cibernética se tornarão ainda mais exigentes à medida que os serviços em nuvem se tornarem mais granulares. As organizações estão implantando soluções em nuvem que estão cada vez mais sujeitas à jurisdição e regulamentações locais. Os controles de soberania da nuvem se concentram na proteção de dados confidenciais e privados e na garantia de que os dados permaneçam sob o controle dos proprietários.
Por exemplo, a T-Systems e o Google Cloud anunciaram recentemente que construirão e fornecerão serviços de nuvem soberanos para empresas, setor público e organizações de saúde na Alemanha. À medida que mais iniciativas de nuvem soberana surgem, prevemos que as organizações exigirão um alerta cada vez maior.
Previsão: a confiança e a identidade da VMC mudarão a cara do marketing por e-mail
Não é fácil se destacar em um ambiente de marketing agitado, mas estão surgindo novas tecnologias que podem ajudar os profissionais de marketing a causar uma impressão duradoura. De acordo com um estudo da Wpromote, 31% dos profissionais de marketing B2B estavam fazendo do reconhecimento da marca sua principal prioridade para 2021. Prevemos que as organizações adotarão cada vez mais os Certificados de Marca Verificada (VMCs) para construir seu valor de marca e fortalecer a confiança.
Parte de uma iniciativa cooperativa com a iniciativa Brand Indicator Message Identification (BIMI), VMCs certificam a autenticidade para exibir um logotipo para destinatários de e-mail diretamente em sua caixa de entrada, antes de uma mensagem ser aberta. Eles são aplicados pela segurança DMARC (Domain Based Message Authentication Reporting).
Ao usar VMCs protegidos por DMARC, os profissionais de marketing não apenas reforçam sua marca e melhoram as taxas de abertura em até 10%, mas também mostram aos clientes que se preocupam com sua privacidade e segurança de TI e estão tomando medidas proativas para ajudar a minimizar os riscos.
Previsão: Organizações priorizando estratégia / cultura de segurança
Por fim, prevemos que as organizações trabalhem mais para fortalecer uma cultura de segurança cibernética, liderada do topo. Estamos ouvindo mais sobre a educação de funcionários usando testes de phishing, treinamento on-line obrigatório e exercícios de simulação cibernética que ocorrem no nível do conselho, para ajudar os participantes de nível C a testar suas estratégias de comunicação e tomada de decisão no caso de uma grande crise de segurança cibernética. É claro que os ciberataques continuarão a inovar e a criar ameaças mais complexas e insidiosas. Mitigar as ameaças de amanhã exigirá um compromisso da liderança e uma boa comunicação em todas as organizações.