O mundo da cibersegurança está em constante evolução e, com 2023 a chegar ao fim, a Devoteam Cyber Trust destaca algumas das tendências que prometem marcar este ecossistema no próximo ano.

À medida que as soluções de inteligência artificial continuam a ganhar popularidade, os especialistas apontam para a crescente adoção da tecnologia tanto no ataque como na defesa. Em declarações ao SAPO TEK, Rui Shantilal, Managing Partner da Devoteam Cyber Trust, explica que a incorporação da IA na cibersegurança ainda está numa fase inicial.

Embora existam diferentes classificações quando olhamos para a área das empresas de cibersegurança, o que resultará em aplicabilidades e níveis de adoção distintos, há um propósito em comum: “aumentar a eficiência e eficácia da prestação, por forma a garantir uma adequada e mais eficaz gestão de risco por parte dos clientes”.

Rui Shantilal afirma que a adoção “é fundamental na ‘corrida cibernética”. Os cibercriminosos, que em alguns casos são muito mais ágeis, acabam por adotar rapidamente os novos recursos trazidos pela IA para aumentar a eficácia dos seus ataques, incluindo casos de deepfakes ou até malware.

Para a Devoteam, a adoção será feita de forma incremental e contínua. Por um lado, há um “crescendo” a nível de recursos de IA, por outro, existem também questões relacionadas com o investimento requerido pela adoção, com a ética e privacidade e, em alguns casos, com uma  reestruturação dos modelos de negócio das empresas de cibersegurança, detalha o responsável.

A par da crescente utilização de IA pelos cibercriminosos, onde se enquadra uma evolução nos esquemas de phishing, os especialistas preveem que os ataques com recurso a IoT (Internet of Things) sejam outra das tendências que vão marcar 2024, assim como a ciberguerra e os ataques cibernéticos patrocinados por Estados.

A cibersegurança terá também um papel fundamental no mundo da política em 2024, que será um ano de eleições em múltiplos países, e a Devoteam Cyber Trust afirma que é provável que exista um aumento nos ataques concebidos para causar disrupções nos processos democráticos.

Ransomware, fraudes e o lado negro da IA: quais são as maiores ameaças para a cibersegurança?
Ransomware, fraudes e o lado negro da IA: quais são as maiores ameaças para a cibersegurança?
Ver artigo

O ransomware, que continua a ser um “calcanhar de Aquiles” nas palavras de Rui Shantilal, continuará a ser um ataque recorrente em 2024. O crescente avanço dos negócios na Dark Web, centrados no Ransomware as a service (RaaS), tornará esta ameaça ainda mais perigosa e mais difícil de rastrear.

Nos últimos meses, o ransomware atingiu níveis recorde, realça o Managing Partner da Devoteam Cyber Trust. Aqui, a utilização de IA por parte dos atacantes para uma maior eficácia das suas ações poderá explicar este aumento.

Para as empresas, a grande dificuldade está na remediação, uma vez não existe uma única forma de solucionar um incidente deste tipo, sendo “necessário trabalhar em vários fatores em conjunto para reduzir a probabilidade de ocorrência”, realça o  Managing Partner da Devoteam Cyber Trust.

As empresas estão preparadas para cumprir regras mais "apertadas"?

Para fazer face às ameaças, a cibersegurança deve ser uma prioridade estratégica numa organização e não apenas uma mais uma parte integrante dos departamentos de TI, indicam os especialistas.

Na Europa, as diretivas NIS2 (Network and Information Security Directive) e DORA (Digital Operational Resilience Act), que reforçam a cibersegurança, vêm trazer mudanças na responsabilização das organizações e alargar o número e áreas que têm de cumprir regras mais “apertadas”.

Mas estarão as empresas e organizações portuguesas preparadas para as novas regras? Na visão de Rui Shantilal, “é difícil generalizar”.

Nas empresas de maiores dimensões e em setores como o financeiro, com “décadas de experiência em gestão de cibersegurança”, há uma maior tendência para níveis de maturidade mais altos. No entanto, outras empresas, em setores como, por exemplo, a indústria transformadora, ainda estão a desenvolver e estruturas a sua abordagem à cibersegurança.

“A capacidade de investimento das empresas influencia diretamente a sua maturidade em cibersegurança, sendo de forma geral a maturidade mais elevada nas empresas de maior dimensão”, indica Rui Shantilal.

Segundo o responsável, a aplicação das diretivas vai exigir um esforço significativo por parte das empresas, o que pode ser um desafio, principalmente para as organizações de menores dimensões ou de setores que estão menos preparados.

A abordagem a seguir deverá ser pragmática, com foco “na identificação dos serviços essenciais, dos ativos de informação que os suportam, das cadeias de fornecimento envolvidas e na identificação de lacunas em relação aos requisitos e obrigações preconizados pelas Diretivas DORA e NIS 2”.

NIS2 e DORA: Conselho europeu dá luz verde a novas regras que reforçam cibersegurança na Europa
NIS2 e DORA: Conselho europeu dá luz verde a novas regras que reforçam cibersegurança na Europa
Ver artigo

Olhando para as tendências que vão marcar em específico o setor da segurança no próximo ano, Devoteam Cyber Trust aponta para uma maior distinção entre ciber-resiliência e cibersegurança, para a passagem do Zero-Trust de um  modelo técnico para um “modelo holístico e de fácil adaptação” e para a crescente adoção de plataformas XDR (Deteção e Resposta Alargadas) para soluções mais abrangentes.

Os especialistas preveem que, no próximo ano, o DevSecOps deixe de ser um conceito e se torne numa parte fundamental no que toca ao desenvolvimento de software. Em 2024, a segurança em ambiente Cloud e Multi-Cloud vai manter-se como uma tendência a adotar, prevendo-se uma melhoria e um reforço de ambientes Cloud mas, também, um aumento nos ataques.