O cibercrime como serviço, o aumento da conscientização e a proteção de toda a cadeia de suprimentos estão entre as tendências de segurança cibernética mais importantes em 2022. Além disso, a crescente profissionalização dos cibercriminosos no campo do ransomware exige uma preparação adequada por parte das empresas.
"Kaseya, SolarWinds, o pipeline colonial: os ataques de 2021 mostraram mais uma vez como é importante estabelecer a segurança cibernética como parte da cultura corporativa e implementá-la em toda a cadeia de suprimentos", disse Sudhir Ethiraj, chefe global do escritório de segurança cibernética (CSO) na TÜV SÜD. “Além disso, o ransomware agora está acessível a todos como crime cibernético como serviço, incluindo suporte técnico. Os cibercriminosos aproveitaram 2021 para se reposicionar, profissionalizar e expandir seu campo de atuação. Portanto, agora é importante que as PME, a indústria e as autoridades reajam.” De acordo com os desenvolvimentos, os especialistas em segurança da TÜV SÜD veem as seguintes tendências para o ano de 2022.
Cibercrime como serviço (CaaS)
O software malicioso (ransomware) agora está sendo comercializado por cibercriminosos de maneira semelhante ao software comum e, portanto, criou um modelo de negócios. O malware pode ser adquirido por taxas de licença, incluindo até mesmo suporte técnico. Este mercado vai continuar a crescer. As empresas devem responder de forma proativa e investir mais em treinamento e conscientização de seus funcionários e na proteção da infraestrutura técnica.
Conscientização sobre segurança cibernética: os consumidores estão sensibilizados
Ataques a grandes empresas e infraestrutura mostraram que as medidas de segurança cibernética do setor, como a IIoT, estão muito atrás dos métodos dos invasores. Aqui é do interesse do próprio setor aumentar sua própria conscientização sobre riscos e ameaças e desenvolver requisitos em conjunto que ajudem a se tornar mais resiliente aos invasores. Os consumidores finais também estão prestando cada vez mais atenção à segurança cibernética ao tomar decisões de compra sobre produtos conectados, por exemplo, quando se trata de dispositivos IoT, como smartwatches ou outros dispositivos vestíveis.
Cadeia de abastecimento: Padrões de segurança uniformes
Incidentes anteriores mostram que a cadeia de suprimentos no desenvolvimento de software, em particular, precisa de mais conscientização sobre ameaças cibernéticas. Além disso, deve haver padrões comuns para software seguro, como os exigidos pela Carta de Confiança, uma aliança global de segurança cibernética da qual a TÜV SÜD é um membro ativo. Os fabricantes devem apoiar seus parceiros e fornecedores no cumprimento das novas regulamentações para motivá-los.
Harmonização global: Juntos para mais segurança cibernética
“Os padrões são a espinha dorsal da segurança cibernética.” Este lema deve ser vivido internacionalmente e requer cooperação transfronteiriça. A indústria e os legisladores devem reagir: o trabalho deve ser feito em conjunto sobre requisitos mínimos harmonizados que garantam que produtos e serviços sejam ciberseguros “ex-works” em todos os setores e tecnologias. Padrões uniformes e universais para segurança cibernética permitem fortalecer o nível de segurança.
Confiança digital: proteção para IA, automação e algoritmos
Por exemplo, IA e automação ajudam as empresas a otimizar processos e analisar seu próprio tráfego de dados para detectar ataques, vazamentos de dados e roubo em um estágio inicial. No entanto, essas tecnologias são tão confiáveis quanto os algoritmos por trás delas são protegidos. Empresas e organizações precisam ser cautelosas sobre como protegem essas tecnologias. Porque os cibercriminosos também estão usando cada vez mais a IA para seus próprios fins. Os principais padrões de segurança cibernética da IA podem oferecer suporte à proteção da infraestrutura e à integridade dos dados.
Mais em TuvSud.com
Sobre a TÜV SÜD
Fundada em 1866 como uma associação de inspeção de caldeiras a vapor, a TÜV SÜD é agora uma empresa global. Mais de 25.000 funcionários em mais de 1.000 locais em cerca de 50 países garantem a otimização de tecnologia, sistemas e know-how. Eles contribuem significativamente para tornar seguras e confiáveis as inovações técnicas, como a Indústria 4.0, a direção autônoma ou as energias renováveis.