Em seu último relatório sobre o panorama global da cibersegurança, o Fórum Econômico Mundial traça um quadro preocupante dos desafios que os profissionais de cibersegurança enfrentarão em 2024. O documento, intitulado “Perspectiva Global de Cibersegurança 2024”, é baseado em uma extensa pesquisa com quase 200 líderes seniores de cibersegurança e negócios de 49 países.
drotate banner=”1″]
Crescimento Desigual Ameaça a Resiliência do Ecossistema
Um dos principais achados é que está havendo uma separação alarmante entre organizações altamente resilientes do ponto de vista cibernético e aquelas que estão lutando para sobreviver. Especificamente, o número de empresas que mantêm um nível mínimo viável de resiliência cibernética diminuiu em 31% desde 2022.
“À medida que as soluções de segurança se tornam mais sofisticadas, muitas pequenas e médias empresas têm dificuldade para operá-las, quanto mais pagar por elas”, observa Rotem Iram, Diretor de Tecnologia da At-Bay.
De fato, o relatório descobriu que as pequenas empresas são mais de duas vezes mais propensas que as grandes a dizer que não possuem a resiliência cibernética necessária para atender aos requisitos operacionais críticos. Além disso, a lacuna de habilidades está afetando desproporcionalmente as empresas menores: 31% dizem que não têm as pessoas e habilidades necessárias, contra apenas 11% das grandes empresas.
90% dos 120 líderes de cibersegurança pesquisados durante o Fórum Anual de Cibersegurança concordaram que é necessária uma ação urgente para resolver essa crescente desigualdade. Do contrário, à medida que a tecnologia avança rapidamente, mais organizações ficarão irremediavelmente para trás.
Inteligência Artificial Gerativa Beneficia Invasores em Curto Prazo
Outro grande destaque do relatório é o impacto potencialmente desestabilizador das tecnologias emergentes. Em particular, 56% dos líderes acreditam que nos próximos dois anos, a inteligência artificial gerativa (IA generativa) dará vantagem aos invasores sobre os defensores cibernéticos.
“Temos que fortalecer nossas defesas em todos os níveis”, explica Kris Burkhardt, Diretor de Segurança da Informação da Accenture. “Os mesmos vetores de ataque empregados por cibercriminosos ainda estão sendo usados; no entanto, as novas tecnologias abrem caminho para atividades nefastas”.
De fato, chatbots gerativos já estão sendo usados por cibercriminosos para criar e-mails de phishing convincentes e desenvolver malwares personalizados. Embora os chatbots comerciais tenham controles internos para impedir abusos, versões maliciosas como FraudGPT e WormGPT estão proliferando na dark web.
Falta Crítica de Talentos Piora a Cada Ano
Outro grande desafio destacado é a persistente escassez global de talentos e habilidades em cibersegurança. Atualmente, 20% dos líderes dizem que suas organizações não têm as habilidades necessárias para cumprir seus objetivos de cibersegurança. Além disso, apenas 15% estão otimistas de que as habilidades e educação em cibersegurança melhorarão significativamente nos próximos dois anos.
Na verdade, a maioria absoluta das empresas (78%) informa que não têm internamente as habilidades para alcançar plenamente seus objetivos de cibersegurança. Como resultado, muitas estão recorrendo à capacitação de funcionários existentes (41%) ou à contratação de profissionais experientes (33%) para preencher as lacunas.
Contudo, novamente as pequenas empresas levam a pior: apenas 21% conseguem contratar profissionais tradicionais de cibersegurança, contra 36% das grandes. Além disso, elas têm o dobro da probabilidade de esperar que os funcionários adquiram habilidades por conta própria.
Maior Alinhamento entre Líderes de Negócios e Cibersegurança
Embora o cenário geral seja desafiador, o relatório também encontrou motivos para otimismo. Em particular, observa-se um maior alinhamento entre os líderes de cibersegurança e negócios.
Por exemplo, 93% dos líderes de organizações com excelência em cibersegurança confiam que seus executivos-chefes (CEOs) possam se comunicar externamente sobre seus riscos cibernéticos. Isso destaca a importância do engajamento da alta administração: empresas que relatam altos níveis de confiança também se classificam como mais resilientes ciberneticamente.
Além disso, 65% dos líderes de cibersegurança e 57% dos líderes de negócios afirmam que a resiliência cibernética foi integrada ao gerenciamento de riscos empresariais de suas organizações. Essa convergência de perspectivas é encorajadora.
Riscos do Ecossistema Exigem Colaboração
Por fim, o relatório enfatiza que os parceiros no ecossistema de uma organização são, ao mesmo tempo, seu maior trunfo e maior vulnerabilidade para um futuro digital seguro e resiliente.
Criticamente, 41% das empresas que sofreram um incidente importante no ano passado culparam terceiros. Além disso, 54% das organizações têm uma compreensão insuficiente das vulnerabilidades cibernéticas em suas cadeias de suprimentos.
“A confiança agora não é apenas sobre você, mas sobre todo o seu ecossistema digital”, destaca Aleksandr Yampolskiy, CEO da SecurityScorecard. “Você poderia enviar documentação confidencial para uma empresa de auditoria externa. Se eles forem invadidos, suas informações sensíveis estarão nas manchetes dos jornais”.
Portanto, apesar de alguns motivos para otimismo, o panorama geral para 2024 é de uma batalha crescente para a cibersegurança. À medida que a tecnologia avança rapidamente, a resiliência do ecossistema dependerá da capacidade de todos os atores fortalecerem as salvaguardas básicas, desenvolverem talentos, garantirem liderança executiva e entenderem melhor suas cadeias de suprimento. Resta esperar que a crescente conscientização dos riscos cibernéticos leve a uma maior colaboração público-privada para enfrentar esses desafios sistêmicos.
Quer amadurecer seu programa de segurança cibernética através do gerenciamento de superfície de ataque de ativos cibernéticos? Agende uma demo aqui