“12 passas, 12 tendências para 2024”

O início de um novo ano é normalmente uma fase de introspeção e definição de novas metas. Para atingir os novos objetivos, é necessário antes de mais, avaliar as tendências e os desafios e oportunidades que o novo ano nos reserva e, a cibersegurança, não é exceção.
23 de Janeiro, 2024

Neste artigo, ao invés de 12 desejos, partilho as 12 tendências que seguramente vão marcar este novo ano de 2024, a saber:

  1. A adoção da Inteligência Artificial (IA) tanto na defesa como no ataque: Os cibercriminosos usam cada vez mais a IA para desenvolver ciberataques mais sofisticados. Em simultâneo, a IA também pode ser utilizada para combater esses mesmos ataques. Esta corrida armamentista de ataque e defesa impulsionada pela IA vai certamente impulsionar a inovação na indústria de cibersegurança e trazer soluções mais avançadas;
  1. Adoção de IA Generativa por parte de organizações: Espera-se que as organizações continuem focadas em integrar ferramentas de IA Generativa para aumentar a produção e facilitar processos internos;
  1. Deepfake e desinformação: A desinformação, impulsionada pela IA, foi considerada um dos maiores riscos a curto prazo pelo WEF (World Economic Forum). Os deepfake são cada vez mais utilizados para manipular a opinião pública através de desinformação. Sendo 2024 um ano com várias eleições, um pouco por todo o mundo, é expectável que também as campanhas de desinformação, suportadas por IA, aumentem drasticamente;
  1. Cyberwarfare: Uma das tendências para 2024 serão as operações militares acompanhadas de operações de ciberguerra. Neste ano que será pautado por diversos momentos eleitorais, a cibersegurança desempenhará um papel essencial no mundo da política, sendo provável o incremento significativo de ciberataques e ciberespionagem, patrocinados por Estados;
  1. Evolução dos ataques de Ransomware e do Ransomware as a Service: Estima-se que, os ataques de ransomware se tornem mais sofisticados sendo que a IA Generativa poderá constituir igualmente um fator impulsionador desta tendência através de chatbots, malware desenvolvido pela IA e algoritmos de Machine Learning;
  1. Ataques de Engenharia Social suportados por IA: A integração de IA Generativa em ciberataques poderá também levar a campanhas de phishing e/ou spear phishing mais avançadas com uma abordagem mais inteligente e personalizada, focada num alvo específico;
  1. Ciberataques a Infraestruturas Críticas: As infraestruturas críticas serão o alvo preferencial da cibercriminalidade e ciberespionagem. Ciberataques contra setores críticos para a sociedade como a indústria, saúde, telecomunicações e energia, enfrentarão sérios desafios na mitigação de eventuais riscos com consequências e elevado impacto na segurança pública;
  1. Ataques com recurso à Internet of Things (IoT): Com um maior número de dispositivos ligados entre si através da Internet, existe um maior número de sistemas que podem ser atacados. A larga adoção do trabalho híbrido tem também impacto direto e crescente nesta tendência devido aos dispositivos de colaboradores indevidamente protegidos;
  1. Cibersegurança e Ciber Resiliência como prioridade e motor das Organizações: Prevê-se que a cibersegurança seja uma prioridade estratégica em 2024, a qual não poderá estar mais isolada ou ser negligenciada. A Gartner prevê que, até 2026, 70% dos Conselhos de Administração, incluirão pelo menos, um membro com experiência nesta área para tomada de decisões nesta matéria;
  1. Regulamentação e Compliance: Áreas como a IA, cibersegurança e governance empresarial estão a ser amplamente regulamentadas e, por esta razão, é cada vez mais importante a conformidade com as normas. Face às crescentes ciberameaças, é possível que governos e organizações implementem regulamentações mais rigorosas para garantir a segurança digital;
  1. Desafios na deteção de ameaças com o desenvolvimento de malware específico e direcionado: Com a automação e a sofisticação crescentes dos ataques, a deteção de ameaças pode tornar-se mais difícil e exigir soluções de segurança mais avançadas e robustas;

Zero Trust Security: Zero Trust parte da premissa de não confiar em nenhuma entidade dentro ou fora da rede de uma organização e concentra-se na verificação de identidade e monitorização contínua para garantir a cibersegurança.

Este conjunto de 12 tendências relativas ao futuro da cibersegurança tem por base, factos e dados empíricos atualmente ao dispor, contudo, é crucial uma constante monitorização e atualização diária. Ainda assim, e porque a literacia em cibersegurança é um fator que fará cada vez mais a diferença, apresento estas 12 tendências também como um desafio aos leitores para que tenham estes fatores em conta no futuro próximo e apostem na formação e crescente sensibilização. O futuro está à distância de um clique, por isso, não desvie o seu olhar da cibersegurança.

 Bruno Castro é Fundador & CEO da VisionWare

Opinião