A Qualys publicou uma lista de previsões para a gestão dos riscos de cibersegurança em 2025. Com base nas previsões dos seus executivos de topo, a empresa enumera uma série de prioridades a considerar como frentes críticas pelas organizações.
1. Os ataques a longo prazo a ambientes de switches em cloud e as violações de dados aumentarão:
Os ataques à cloud continuarão a surgir, a um ritmo crescente, sendo que terão tempos de permanência muito mais longos. A divulgação de dados por acidente ou fuga será também um desafio, uma vez que as empresas continuam a adotar tecnologias sem controlos de segurança e arquitetura adequados.
2. O ransomware continuará a crescer em intensidade e sofisticação:
O aumento dos modelos de ransomware como serviço (RaaS) tornará o ransomware mais acessíveis a criminosos não técnicos. Neste contexto, as políticas de gestão de riscos, a ciberresiliência, a segurança na cloud e a proteção de dados terão de ser atualizadas.
3. Os CISO vão reforçar os seus esforços na gestão dos riscos:
Uma estratégia que se tornará cada vez mais comum, a fim de se concentrar nos riscos mais críticos para a atividade, quantificando simultaneamente as suas implicações financeiras. Isto também lhes permitirá justificar o investimento em controlos adequados e compensar os riscos residuais com prémios de seguro apropriados.
4. A IA contribuirá para o melhoramento as defesas, mas também será utilizada em ciberataques para os tornar mais sofisticados:
Os sistemas de IA tornar-se-ão cada vez mais competentes que o ser humano no reconhecimento de padrões complexos. Ao mesmo tempo, os ataques impulsionados pela IA, como o phishing e o malware inteligente, irão proliferar, e a adoção de tecnologias de monitorização contínua e de aprendizagem adaptativa para combater os ataques irá aumentar.
5. A necessidade de consolidar as capacidades de segurança estimulará a adoção de plataformas unificadas:
A necessidade de reduzir a complexidade, aumentar a eficiência, melhorar as capacidades de deteção e resposta e reduzir os custos exige plataformas unificadas para a combinação das principais capacidades. Com um ecossistema abrangente de parceiros, as plataformas permitem obter uma visão holística do cenário de risco.
6. Automação e orquestração serão chaves para centralizar a telemetria dos riscos:
Reunir toda a telemetria de risco num local centralizado tornar-se-á cada vez mais comum até 2025. Muitas organizações já estão a agregar dados nativos de TI, OT e cloud em data lakes, juntamente com informações sobre ameaças. Entretanto, a automatização tornará possível medir a eficiência operacional no controlo da superfície de ataque e implementar “políticas como código” em projetos-piloto com ferramentas de IA.
7. A quantificação do ciberrisco (CRQ) será uma prática essencial para qualquer CISO:
À medida que a cibersegurança amadurece, a integração de métricas financeiras e dados de risco técnico de segurança (CRQ) tornar-se-á uma prática cada vez mais comum. Por exemplo, de acordo com a Forrester, até 2025, a maioria dos CISO terá capacidades de CRQ total ou parcialmente integradas nos seus programas de gestão de riscos.
Sergio Pedroche, country manager da Qualys Ibéria, explica que «à medida que as organizações actualizam as suas estratégias de gestão de risco, tecnologias como a IA continuarão a ser uma prioridade, tanto para compreender as ciberameaças como para se defenderem de ataques».
O responsável salienta que os «novos modelos de CRQ mudarão a forma como as organizações abordam a preparação para a resiliência e as plataformas de gestão de risco que permitem a contextualização de ameaças e relatórios detalhados para conformidade irão proliferar».
