Desenvolvimentos futuros em segurança cibernética: o que vem depois dos programas antivírus?

Dados - o ouro da era digital no foco dos criminosos cibernéticos

Qualquer pessoa que crie uma empresa e queira conduzir uma parte significativa de suas atividades comerciais na Internet segue um procedimento testado e comprovado: Começa com um novo produto ou um serviço inovador. O empresário iniciante desenvolve uma estratégia de vendas e realiza a otimização de mecanismos de pesquisa - geralmente com a ajuda de uma agência de SEO - para que os clientes em potencial possam encontrar o site. Quando a jovem empresa gera suas primeiras vendas, a meta foi alcançada. Diante de tais sucessos, a segurança cibernética às vezes é negligenciada. Uma empresa jovem não é desinteressante demais para se tornar alvo de criminosos cibernéticos? Como resultado, os empresários economizam na licença do SQL Server, por exemplo, e abrem mão de recursos de segurança úteis.

 

Os jovens empresários geralmente não percebem que são as start-ups, em particular, que têm ideias inovadoras nas quais os criminosos têm interesse.

 

Os usuários privados também não estão a salvo dos criminosos cibernéticos: eles estão particularmente expostos a ameaças de ransomware. Esse é um tipo de malware que criptografa os dados no dispositivo final da vítima e (se o criminoso for misericordioso) só os libera novamente após o pagamento de um resgate. Portanto, os usuários privados correm o risco de perder o acesso a arquivos confidenciais, que geralmente estão vinculados a memórias valiosas. Por exemplo, qualquer pessoa que esteja escrevendo uma tese em seu PC e seja vítima de um ataque cibernético pode, na pior das hipóteses, enfrentar desvantagens em sua vida futura se perder um prazo devido ao ataque. Isso significa que os usuários que usam principalmente programas do Office em seus dispositivos finais também são um alvo para os criminosos cibernéticos. Como cada vez mais pessoas físicas usam smartphones e computadores e armazenam seus dados principalmente em seus próprios discos rígidos, o número de ataques de ransomware também aumentará no futuro.

 

 

Número incontrolável de cenários de ameaças

Um estudo da associação digital Bitkom descobriu que 84% das empresas alemãs foram alvo de ataques de hackers em 2021. Na maioria dos casos, os invasores roubaram dados armazenados ou realizaram outras atividades ilegais que podem ser classificadas como espionagem industrial e econômica.

 

Na pior das hipóteses, de acordo com os especialistas, o número de casos aumentará dez vezes até 2025.

 

Deve-se ter em mente que as condições políticas e econômicas se deterioraram desde 2021. Portanto, os especialistas em segurança estão se concentrando cada vez mais em grupos de hackers que, presumivelmente, estão trabalhando em nome de governos estrangeiros. Com as crescentes tensões geopolíticas na Europa Oriental e no Extremo Oriente, há o temor de que as instituições públicas possam se tornar cada vez mais alvo de criminosos cibernéticos ou terroristas cibernéticos.

 

Além desses motivos políticos e econômicos, é provável que outros desenvolvimentos no campo da tecnologia da informação exacerbem a situação de ameaça. Isso inclui, em primeiro lugar, as tecnologias de IA e a expansão da "Internet das Coisas". A inteligência artificial permite o rápido desenvolvimento e a adaptação de malware, aos quais as empresas de segurança de TI só podem reagir com atraso. A Internet das Coisas torna a vida cotidiana das pessoas mais suscetível à interrupção por criminosos cibernéticos.

 

O futuro da segurança cibernética - o scanner de vírus já teve seu tempo?

Atualmente, a segurança de TI na Alemanha está enfrentando desafios que não são apenas o resultado da crescente profissionalização dos grupos de hackers, alguns dos quais são financiados pelo Estado. Apesar das inovações técnicas esperadas no campo da segurança cibernética, as empresas de segurança de TI precisam de mão de obra. No entanto, a escassez de trabalhadores qualificados não se limita ao setor de TI: o mercado de trabalho para especialistas, como testadores de penetração, administradores e especialistas forenses de TI, está diminuindo no lado da oferta. As empresas de pequeno e médio porte estão encontrando dificuldades para competir por especialistas. Trabalhadores altamente qualificados são atraídos para empresas de TI de classe mundial, enquanto as PMEs são deixadas para trás.

 

O futuro da segurança cibernética - especialmente na Alemanha - depende, portanto, em grande parte, da possibilidade de as vagas no setor de TI serem preenchidas com trabalhadores qualificados. A tarefa é, sem dúvida, complexa e requer não apenas o recrutamento de especialistas do exterior, mas também uma mudança fundamental de direção nas escolas.

 

Atualmente, as tecnologias de IA são particularmente inspiradoras no setor criativo. As inovações no campo da inteligência artificial também representam uma oportunidade para a área de segurança de TI. Embora os especialistas em segurança de TI vejam atualmente um grande potencial na IA, eles ressaltam que é necessário mais progresso antes que essas tecnologias possam desenvolver soluções de segurança confiáveis.

 

As tecnologias atuais de IA são mais adequadas para o monitoramento automatizado, o que compensa, em pequena medida, a falta de mão de obra qualificada.

 

Os sistemas de gerenciamento de eventos e informações de segurança também representam uma abordagem promissora para melhorar a segurança cibernética. Esses sistemas são uma combinação de diferentes ferramentas que reconhecem atividades suspeitas mais rapidamente do que os humanos.

 

Na situação atual, pode-se presumir que essas novas tecnologias tornarão obsoletos os verificadores de vírus e os firewalls testados e aprovados, pelo menos em sua forma atual.

 

 

 

 

Segurança cibernética para soluções de TI híbrida

A digitalização está mudando fundamentalmente o mundo do trabalho. Desde a pandemia do coronavírus, os funcionários têm trabalhado cada vez mais em casa ou em outros locais fora do escritório. Essa tendência está influenciando os requisitos de segurança de TI, pois as soluções de TI híbrida, nas quais os recursos armazenados localmente e na nuvem estão conectados, exigem novos tipos de conceitos de segurança.

 

As soluções híbridas são ao mesmo tempo uma bênção e uma maldição para os empregadores: elas possibilitam a redução dos custos operacionais dos imóveis comerciais e oferecem aos funcionários um melhor equilíbrio entre vida pessoal e profissional. Esse último é um recurso indispensável para competir por mão de obra qualificada. Ao mesmo tempo, essas soluções híbridas tornam a infraestrutura de TI da própria empresa mais suscetível a ataques cibernéticos.

 

Portanto, no futuro, os conceitos de segurança operacional para TI não devem se concentrar apenas nos dados armazenados localmente e na própria nuvem da empresa. Eles também devem garantir que os dispositivos finais dos funcionários não sejam comprometidos. Nesse contexto, a proteção contra ataques man-in-the-middle provavelmente se tornará cada vez mais importante. Nesse tipo de ataque cibernético, o invasor se interpõe entre dois participantes da comunicação para interceptar e/ou manipular a comunicação. Especialmente na era das notícias falsas, as possibilidades de manipulação representam um sério risco para a segurança e a integridade de empresas e instituições públicas.

 

Aqui também, as tecnologias de IA podem ajudar a identificar atividades suspeitas antes que dados importantes sejam roubados ou alterados.