A ameaça no ciberespaço alemão é “tensa a crítica” e “maior do que nunca”, resume o BSI no seu actual relatório de gestão de 2023. Os responsáveis pela segurança devem agora tirar conclusões das descobertas e adaptar e optimizar conceitos de segurança anteriores.
Não só o tema ransomware representará grandes desafios nos próximos meses, mas também o tópico de tendência do ano: inteligência artificial. Joseph Carson, cientista-chefe de segurança e CISO consultivo da Delinea, analisa cinco tendências e desenvolvimentos em segurança cibernética para 2024:
- Ataque e defesa com IA: Vença os atacantes com suas próprias armas – isso também funciona com IA. Já vemos cibercriminosos usarem cada vez mais inteligência artificial para automatizar e melhorar seus ataques. Em resposta, as defesas cibernéticas também confiarão cada vez mais na IA e na aprendizagem automática para detectar ameaças e automatizar a resposta a incidentes, criando uma batalha constante de algoritmos.
- Seguro cibernético: Os elevados riscos financeiros que os ataques cibernéticos representam agora para as empresas tornam o seguro cibernético mais atraente do que nunca. Mas as companhias de seguros também têm de se proteger do aumento do risco e adaptar as suas ofertas à situação de ameaça. Isto significa que os prémios e os requisitos de maturidade de segurança cibernética para as empresas aumentarão.
- Tensões geopolíticas no ciberespaço: As tensões geopolíticas continuarão a repercutir-se no ciberespaço, conduzindo à espionagem cibernética patrocinada pelo Estado e a ataques perturbadores. Os profissionais de segurança cibernética devem estar atentos e responder às ameaças geopolíticas em evolução.
- Conformidade com IA: Regulamentos de proteção de dados, como o GDPR e o CCPA, abriram caminho para requisitos de proteção de dados mais rígidos nos últimos anos. E espera-se que mais regiões e países introduzam regulamentações semelhantes, expandindo o âmbito dos requisitos de conformidade para empresas que lidam com dados pessoais. A inteligência artificial e o aprendizado de máquina desempenharão um papel cada vez mais importante na conformidade da segurança cibernética no futuro. Por exemplo, essas tecnologias serão usadas para automatizar a detecção de ameaças, analisar enormes conjuntos de dados em busca de violações de conformidade e fornecer insights em tempo real, facilitando a manutenção da conformidade das organizações.
- Autenticação sem senha com senhas: A autenticação multifator (MFA) se tornará um requisito padrão para a maioria dos serviços e aplicativos online no próximo ano. Os métodos tradicionais, como MFA baseado em SMS, diminuirão em favor de opções mais seguras, como senhas de uso único baseadas em tempo (TOTP) geradas por aplicativos de autenticação. Em geral, a tendência para a autenticação sem palavras-passe continuará à medida que as chaves de acesso, que podem ser utilizadas com identificadores biométricos, tokens de hardware ou dispositivos móveis, se tornam cada vez mais importantes como um método mais conveniente e seguro de acesso a contas e sistemas. No entanto, esses métodos não substituirão completamente as senhas tão cedo, pois as organizações têm muitos sistemas e aplicativos legados que precisam ser compatíveis por muitos anos.
Sobre Delinea A Delinea é uma fornecedora líder de soluções de Privileged Access Management (PAM) que permitem segurança perfeita para empresas modernas e híbridas. Nossas soluções permitem que as organizações protejam dados críticos, dispositivos, código e infraestrutura de nuvem para reduzir riscos, garantir a conformidade e simplificar a segurança. Delinea remove a complexidade e redefine o acesso para milhares de clientes em todo o mundo, incluindo mais da metade das empresas da Fortune 100. Nossos clientes vão desde pequenas empresas até as maiores instituições financeiras, organizações e empresas de infraestrutura crítica do mundo.