Nos últimos anos, a dependência tecnológica das empresas e da sociedade só tem aumentado. Empresas têm cada vez mais investido em digitalizar seus processos e oferecer a melhor experiência para clientes, parceiros, fornecedores e funcionários.  

O processo de transformação digital e as novas tecnologias como Cloud, Big Data, Internet das Coisas e 5G trouxeram consigo um aumento das ameaças cibernéticas. E a migração para os modelos de trabalho remotos impulsionada pela pandemia de Covid-19 tornou as pessoas e os negócios ainda mais vulneráveis a ataques maliciosos. Isso faz com que o assunto segurança cibernética continue em alta e a proteção de toda essa infraestrutura seja cada vez mais essencial nas estratégias das organizações.

Assim, com a proximidade do final do ano, os líderes de segurança procuram quais as principais tendências para o mercado de segurança da informação e os desafios que os esperam para 2022, e estarem preparados para esse cenário de ameaças. De acordo com um estudo da Flexera, cibersegurança será a principal iniciativa de TI para metade das organizações pesquisadas. 

Assim, em tempos em que dados são considerados o novo petróleo, é essencial que as organizações conheçam as tendências para o mercado e dessa maneira traçar suas estratégias de cibersegurança para proteger esse ativo tão valioso e garantir a continuidade dos seus negócios.

A seguir apresentamos 9 temas de segurança da informação que serão destaques em 2022, os quais que devem ser considerados pelos líderes organizacionais em suas estratégias de cibersegurança.

• Maior abrangência de leis de proteção de dados

Com o crescimento exponencial do volume de dados, as notícias de vazamentos desses dados serão cada vez mais frequentes. Consequentemente, a demanda de segurança e privacidade de dados com certeza vai crescer. Para responder a essa tendência, os governos tendem a aumentar as pressões regulatórias a partir da publicação de leis de proteção de dados pessoais. Tanto que o Gartner estima que, até 2023, as informações pessoais de 75% da população mundial estarão cobertas por leis específicas de proteção de dados. Em 2021, China, Arábia Saudita e Brasil foram alguns dos países que tiveram em vigência leis específicas para proteção de dados. Já a Europa regulou a transferência de dados pessoais de países da União Europeia para países não membros. Por outro lado, os Estados Unidos permanecem no rol dos países sem uma lei federal específica para garantir a proteção de dados pessoais, dependendo apenas de estados como a Califórnia, Colorado e Virgínia para legislar sobre o tema. 

• Proteção do trabalho remoto

Os ambientes de trabalho sofreram a maior transformação das últimas décadas. As salas de jantar se adaptaram para que pudéssemos nos dividir com estações de trabalho e acomodar uma força de trabalho remoto. De acordo com pesquisa da Tenable e da Forrester, 74% dos líderes de segurança reconhecem que as medidas de trabalho remoto implementadas por causa da pandemia deixaram suas infraestruturas vulneráveis a ataques maliciosos. E mesmo com o fim da pandemia e o retorno ao trabalho presencial, a expectativa é que haja uma adoção do trabalho híbrido. Ainda segundo a pesquisa, 70% das organizações planejam que seus funcionários trabalhem de casa ao menos um dia por semana. 

• Consciência cibernética

É um jargão no mercado de cibersegurança que “é impossível investir no estado-da-arte em soluções de segurança sem endereçar o elo mais fraco dessa corrente: as pessoas”. Além disso, à medida que os fornecedores de segurança desenvolvem novas tecnologias para proteção da infraestrutura, os atacantes criam métodos para contorná-las e realizar suas ações maliciosas. De acordo com oData Breach Investigations Report 2021 da Verizon, 85% dos vazamentos de dados pesquisados envolveram o aspecto humano, com engenharia social respondendo por mais de um terço desses vazamentos. Já o phishing esteve presente em 36% dos vazamentos de dados pesquisados pela Verizon.

• Procuram-se talentos

Nos últimos anos presenciamos um aumento na quantidade de projetos relacionados à transformação digital e dos dispositivos conectados, além de uma migração para ambientes baseados em nuvem. Adicionalmente, o panorama de risco inclui as guerras cibernéticas e os ataques como ransomware, que afetam cada vez mais a continuidade dos negócios. No entanto, os orçamentos das áreas de segurança não acompanharam essa escalada. Para responder adequadamente a esses riscos e garantir a proteção da infraestrutura, há uma maior demanda de profissionais de cibersegurança. De acordo com um estudo da Information Systems Security Association (ISSA), 57% dos profissionais entrevistados afirmaram que a falta de talentos em segurança cibernética impactou de alguma maneira suas organizações, enquanto 10% reconheceram esse impacto como significativo.

• Tudo conectado

O desenvolvimento do 5G e da Internet das Coisas tem levado a um crescimento no número de dispositivos conectados. Esses dispositivos têm permitido a conectividade e se tornado cada vez mais essenciais no dia a dia de pessoas e das empresas. Segundo relatório da Cisco, o número de dispositivos conectados deve ultrapassar os 29 bilhões até 2023, o que resulta em uma maior superfície de ataque explorada por atacantes maliciosos através de vulnerabilidades e softwares maliciosos. De acordo com o Gartner, até 2025, atacantes cibernéticos  tornarão ambientes de Tecnologia Operacional (OT) em armas para causar até mortes humanas. Desta forma, ataques na chamada infraestrutura crítica, como geração e distribuição de energia, água e gás, podem trazer sérios impactos não só às organizações como também aos governos e à sociedade.

• Ataques Móveis

A disseminação para smartphones facilitou a nossa vida pessoal e profissional, estimulando o desenvolvimento de uma série de aplicativos para comunicação, compras, finanças e viagens. Além disso, a mudança para o trabalho remoto causou um aumento na utilização de dispositivos móveis por funcionários, trazendo benefícios como maior rapidez e melhorias de produtividade. Em 2020, o percentual de tráfego na internet através desses dispositivos ultrapassou pela primeira vez o de computadores desktops e notebooks. Criminosos cibernéticos têm se aproveitado desses fatos para utilizar cada vez mais dispositivos móveis como um vetor de ataque.  

• (Ainda) mais Ransomwares

A cada ano temos visto novos recordes nos números relacionados a ransomware. E em 2021, isso não foi diferente. A SonicWall registrou um aumento de 148% nos ataques envolvendo ransomware em 2021, alcançando a cifra de 495 milhões de ataques com esse tipo de software malicioso, e que deve ultrapassar os 700 milhões até o fim do ano. Vale lembrar que as técnicas utilizadas nesses softwares também têm se tornado mais sofisticadas, mostrando uma evolução no planejamento e execução dos cibercriminosos para realizar esse tipo de ataque. Além disso, os modelos de Ransomware-as-a-Service permitiram escalar o desenvolvimento deste tipo de software malicioso, permitindo a criminosos sem conhecimento em programação desenvolverem seus próprios ransomwares. Apenas no mês de setembro de 2021, as ferramentas de detecção de software malicioso da SonicWall descobriram mais de 370.000 novas variantes de malware, tendo como um dos principais alvos governos e a infraestrutura crítica.

• Liberdade Social

Nos últimos anos, vimos as redes sociais influenciando de alguma maneira acontecimentos importantes, como o Brexit e as eleições brasileiras e americanas a partir do escândalo da Cambridge Analytica. E com os novos fatos envolvendo o Facebook e seus funcionários, continuaremos a ver uma crescente pressão sobre as redes sociais para que realizem os controles adequados das postagens de seus usuários. Essas postagens incluem disseminação de fake News e a prática de crimes como venda de artigos ilegais, golpes financeiros e pornografia infantil. Isso, sem dúvida, deverá influenciar os governos para que regulamentem e estabeleçam controles mais bem definidos de como os conteúdos são publicados, incluindo aí a verificação dos fatos postados nas redes sociais e facilitação do acesso das autoridades às respectivas fontes. 

• Inteligência Artificial e Machine Learning para Cibersegurança

A eliminação do perímetro de segurança e a migração para modelos de trabalho distribuído, impulsionados pela pandemia de Covid-19, tornaram os dispositivos ainda mais vulneráveis a ameaças cibernéticas. E com o aumento dessas ameaças, agravado pela falta de pessoal de segurança especializado, é essencial a utilização de ferramentas baseadas em Inteligência Artificial e Machine Learning para a detecção de riscos de cibersegurança. A partir da utilização dessas tecnologias é possível analisar e reconhecer padrões para a prevenção e resposta adequada a essas ameaças. Desta maneira, o processo de cibersegurança se torna muito mais proativo e efetivo. 

Dá para perceber que o ano de 2022 não será fácil no aspecto segurança cibernética. Com a tendência de aumento dos ataques e escassos recursos, os times de segurança terão uma dura missão de detectar e responder adequadamente às crescentes demandas do setor. Lembrando que a questão não é se, mas quando as organizações serão vítimas de um ataque cibernético. Desta forma, responder adequadamente às ameaças cibernéticas deve ser considerado não apenas pelos times de segurança, mas deve fazer parte das estratégias de negócio.