Em um mundo onde os ataques cibernéticos seguem aumentando e se aprimorando de forma constante, a resiliência cibernética se torna um desafio cada vez maior para os países, organizações e indivíduos. O termo é utilizado para definir a capacidade de adaptação e recuperação de crises e ataques cibernéticos, minimizando danos e consequências.
A construção dessa resiliência é resultado da união de forças em cibersegurança, representadas pela atuação de diferentes grupos, como governos, setor privado, universidades, sociedade e organizações internacionais. Fica claro que esse “trabalho em grupo” traz várias vantagens, como o fortalecimento das habilidades técnicas, operacionais e legais para prevenção, detecção e investigação de ataques cibernéticos, além do compartilhamento de informações e boas práticas sobre ameaças, vulnerabilidades e soluções. Juntos, é possível criar regras e regulamentos para garantir que nossos sistemas sejam seguros e sigam leis como a LGPD, por exemplo.
O Relatório de Ameaças Cibernéticas, publicado pela SonicWall em 2023, indica que os criminosos cibernéticos demonstraram uma preferência por ataques mais “silenciosos”, o que significa uma sofisticação perigosa nas estratégias de ataque. Enquanto o já conhecido ransomware apresentou uma queda, o número de relatos de cryptojacking aumentou 399% globalmente em relação ao mesmo período em 2022, com o Brasil ocupando a décima posição no ranking de países mais afetados.
A educação e entendimento sobre os riscos e responsabilidades no uso do espaço cibernético contribuem para a maturidade cibernética. Se a resiliência cibernética diz respeito à capacidade de resistir e reagir às ameaças, a maturidade cibernética é a habilidade de agir proativamente, garantindo a melhoria contínua da infraestrutura. Essa compreensão sobre cibersegurança é tão importante quanto as demais vantagens, pois o elo mais fraco dessa equação é o usuário e, mesmo inconscientemente, podem deixar uma “porta aberta” para a entrada dos criminosos.
Em 2022, o Governo Federal brasileiro lançou o Plano Tático de Combate aos Crimes Cibernéticos. Por meio de eixos temáticos destacados, esse plano desempenha um papel crucial na economia, segurança e privacidade dos cidadãos, promovendo a cibersegurança em todos os aspectos da sociedade. Ao consolidar modelos de investigação e soluções para crimes cibernéticos, o plano visa aprimorar a segurança e resiliência do espaço cibernético nacional, com a participação de atores públicos e privados, tanto nacionais quanto internacionais. Sem essa colaboração, enfrentar eficientemente organizações criminosas torna-se extremamente desafiador. Essa não é a primeira iniciativa do governo nacional visando o combate à crimes cibernéticos. Em 2021, a Estratégia Nacional de Segurança Cibernética (E-Ciber), foi um conjunto de ações estratégicas relacionadas à área de segurança cibernética no quadriênio 2020 – 2023.
Isso demonstra que o país já está consciente do risco crescente que as ameaças cibernéticas significam no Brasil e no mundo, tornando necessário estar sempre alertas para nos anteciparmos às ações de grupos mal-intencionados. Nosso país se posiciona no cenário internacional marcando presença em iniciativas que buscam promover a união de forças em cibersegurança, como a Estratégia Global da União Internacional de Telecomunicações (UIT) sobre Cibersegurança e a Convenção de Budapeste sobre o Cibercrime, que é um tratado multilateral que estabelece medidas para combater os crimes cometidos na internet e serviu de orientação para a criação do Plano Tático de Combate à Crimes Cibernéticos.
Infelizmente, é óbvio que enquanto o mundo se mobiliza para frear os avanços dos crimes cibernéticos, esses atacantes não permanecem parados e refinam suas estratégias. Segundo previsões da Cybersecurity Ventures, até 2025, os cibercrimes serão responsáveis por movimentar 9,5 bilhões de dólares mundialmente. Uma ameaça invisível com potencial destrutivo imensurável.
Na área da defesa cibernética, a IA generativa oferece novas oportunidades na luta contra os cibercriminosos. Com seus algoritmos avançados de aprendizado de máquina, capacidade de analisar grandes volumes de dados, identificar padrões e comportamentos anormais que poderiam passar batido mesmo aos olhos mais treinados, e até mesmo simular possíveis cenários de ataque para desenvolver estratégias de defesa mais eficazes, a Inteligência Artificial se consolida como uma ferramenta para detectar e neutralizar ameaças cibernéticas de forma proativa.
Como boa parte das tarefas que realizamos no dia a dia, a resiliência cibernética é um trabalho que se torna mais fácil quando feito em conjunto. A construção de parcerias e integração entre diferentes sistemas e agentes é de importância estratégica, se tornando uma ponte para superar limitações de recursos, por exemplo.
Conforme destacado pela Gartner em um estudo sobre tendências em cibersegurança, a terceirização está se tornando cada vez mais comum no setor. É por meio da terceirização que as organizações aproveitam a experiência e os recursos de parceiros especializados em segurança cibernética, melhorando sua capacidade de resposta a ameaças e fortalecendo sua postura de segurança com eficácia. Contar com um parceiro especializado é primordial para alcançar resultados consistentes na estratégia de segurança das organizações.
Nenhum comentário:
Postar um comentário