Chegamos no último trimestre de 2022. Sim, é época de fim de ano, e de nos prepararmos para 2023. Esse é também o momento em que os mercados em geral, inclusive o de cibersegurança, se preparam para apresentar as suas previsões para o ano seguinte. Inclusive nós, do senhasegura, já temos as nossas previsões para 2023 e quais os maiores desafios para os CISOs e seus times. No entanto, o objetivo deste artigo é revisar as previsões de cibersegurança que fizemos para 2022 e entendermos como elas se cumpriram neste ano.

Primeiramente vamos revisitar as tendências de cibersegurança que trouxemos para 2022. Elas foram:

• Maior abrangência de leis de proteção de dados
• Proteção do trabalho remoto
• Consciência cibernética
• Procuram-se talentos
• Tudo conectado
• Ataques Móveis
• (Ainda) mais Ransomwares
• Liberdade Social
• Inteligência Artificial e Machine Learning para Cibersegurança

Vamos agora explorar cada uma dessas previsões e ver no que acertamos (ou não)!

Maior abrangência de leis de proteção de dados

Todos nós sabemos que dados são o novo petróleo. E governos têm agido energicamente para garantir a proteção dos dados dos seus cidadãos. Isso se reflete na definição de altas sanções para empresas que não demonstram compromisso com o aspecto proteção de dados. O Gartner estima que, até 2023, as informações pessoais de 75% da população mundial estarão cobertas por leis específicas de proteção de dados.

Durante o ano de 2022 países como Tailândia, Emirados Árabes e o Catar passaram suas leis específicas para proteção de dados. Vale lembrar que a Copa do Mundo ocorrerá em 2022 no Catar. Desta forma, a lei de proteção de dados aumenta ainda mais as garantias dos cidadãos em relação ao tratamento dos seus dados pessoais.

Outro aspecto interessante que trouxemos em nossas previsões de cibersegurança para 2022 foi a inexistência de uma lei de proteção de dados nos Estados Unidos a nível federal. No mês de Julho, o congresso americano avançou com a proposta do Ato Americano de Proteção de Dados e Privacidade. No entanto, a lei ainda precisa passar por nova aprovação na Casa dos Representantes e no Senado

Proteção do trabalho remoto

Em nossas previsões de 2022 falamos da transformação dos ambientes de trabalho durante o período de pandemia. O trabalho remoto vem se consolidando como alternativa ao trabalho presencial.

De acordo com a pesquisa Buffer 2022 State of Remote Work, 72% das empresas pesquisadas planejam permitir o trabalho remoto aos seus colaboradores, enquanto em 2021 esse percentual estava em 46%.

Outros dados importantes da pesquisa são que 97% dos respondentes da pesquisa recomendam o trabalho remoto. O mesmo percentual também gostaria de continuar trabalhando na modalidade remota, ao menos por algum tempo, pelo resto de suas carreiras.

Consciência cibernética

Consciência cibernética deve estar entre as prioridades dos CISOs. Afinal, é impossível investir no estado-da-arte em soluções de segurança sem endereçar o elo mais fraco dessa corrente: as pessoas.

De acordo com a Verizon, em relação a 2021 vimos uma diminuição no percentual de vazamentos de dados envolvendo o aspecto humano: de 85% em 2021 para 82% em 2022. O relatório também indica uma diminuição dos ataques envolvendo Engenharia Social, assim como erros diversos. Vale lembrar que a diminuição da influência do aspecto humano em vazamentos de dados não tira a sua relevância como tendência de cibersegurança

Procuram-se talentos

O aspecto cibersegurança está cada vez mais presente e com mais influência nas estratégias de negócio das organizações. Para garantir a proteção da infraestrutura e a continuidade dos negócios, são necessários mais recursos, inclusive humanos.

Segundo o 2022 ISC2 Cybersecurity Workforce Study, a força de trabalho em cibersegurança chegou a um número recorde de 4,7 milhões de pessoas, um aumento de 11,1% em relação a 2021. No entanto, apesar desse aumento, o gap cresceu mais que o dobro que a força de trabalho, com um crescimento YoY de 26,2%. De acordo com a pesquisa, seria necessário mais de 3,4 milhões de trabalhadores em cibersegurança.

Tudo conectado

Em nossas previsões de 2022 falamos do desenvolvimento de tecnologias como 5G e Internet das Coisas para oferecer uma maior conectividade aos usuários. Segundo a IoT Analytics, são esperados 14,4 bilhões de dispositivos IoT, com previsão de alcançar 17,2 bilhões em 2023 e um CAGR de 22% até 2025.

Além disso, o Gartner previu que, até 2025, atacantes cibernéticos tornarão ambientes de Tecnologia Operacional (OT) em armas para causar até mortes humanas. Outra previsão que reforça a necessidade de proteção de dispositivos IoT é que, segundo o Gartner, até 2025, mais de 85% das empresas terão mais dispositivos de borda conectados que laptops, tablets, desktops ou smartphones. Ainda de acordo com o Gartner, até 2026, mais de 90% das empresas irão ter algum incidente de segurança associado à sua rede de borda.

Ataques Móveis

A disseminação do trabalho remoto durante a pandemia de Covid-19 teve como consequência uma explosão de dispositivos móveis. A proteção de dispositivos móveis evoluiu da abordagem tradicional de antivírus para uma proteção mais abrangente envolvendo malwares e ameaças zero-day. Além disso, as empresas têm flexibilizado as políticas de BYOD e Shadow IT, o que dificulta o processo de proteção dos dispositivos utilizados pelos times de cibersegurança.

(Ainda) mais Ransomwares

Ataques de ransomware estão entre as principais tendências de cibersegurança pelo menos desde a criação do Wannacry, em 2017. E em 2022 ataques cibernéticos através de ransomware só tem crescido. De acordo com a ChackPoint, houve um aumento de 28% nos ataques de ransomware no terceiro trimestre de 2022 comparado ao mesmo período de 2021.

Durante 2022 as áreas que tiveram destaque em relação a ataques de ransomware foram Educação e Saúde. As organizações de Educação experimentaram mais que o dobro de ataques semanais em comparação com as outras indústrias, com um crescimento YoYde 28%. Já as empresas do ramo de Saúde tiveram um aumento YoY de 60%

Liberdade Social

Falamos sobre a influência das redes sociais em acontecimentos importantes, como a guerra entre Ucrânia e Rússia e eleições em diversos países, como Brasil e Filipinas. Além disso, aconteceram também as eleições intermediárias nos Estados Unidos. Combater as falsas informações tem sido um desafio crescente para governos em todo o mundo, com uma crescente dificuldade da população em identificar essas notícias falsas.

Além disso, outro desafio é que muitos dos que disseminam essas notícias falsas querem associar esse combate à censura. Nos Estados Unidos, por exemplo, foi criado em Abril de 2022 o Conselho de Governança à Desinformação. No entanto, menos de 5 meses depois de criado o Conselho foi dissolvido, o que mostra que esse continuará sendo um desafio para os governos e para a sociedade.

Inteligência Artificial e Machine Learning para Cibersegurança

Com o aumento dos ataques cibernéticos, a adequada proteção da infraestrutura dependendo apenas da ação dos times de Segurança da Informação tornou-se virtualmente impossível. Com isso, a utilização de tecnologias baseadas em Inteligência Artificial e Machine Learning se tornou essencial para garantir a proteção dos usuários e das organizações.

De acordo com a Acumen Research, o mercado global de produtos de segurança baseados em IA foi de USD 14,9 bilhões, com uma estimativa de alcançar USD 133,8 bilhões em 2030. As áreas com mais oportunidades para utilização de tecnologias baseadas em IA e ML são a proteção de dispositivos conectados e de ambientes Cloud.

O ano de 2022 não foi fácil no aspecto cibersegurança. O aumento no número de ataques cibernéticos e a falta de recursos para detectar e responder a esses ataques trouxeram inúmeros desafios aos times de segurança. Afinal, a questão não é “se”, mas quando as organizações serão vítimas de um ataque cibernético. E para 2023 a perspectiva não é a melhor. Aproveitamos para lhe convidar para conferir quais são as principais tendências de cibersegurança para 2023.