2 de outubro de 2023
Por Rodman Ramezanian - Líder Global de Ameaças na Nuvem, Skyhigh Security
Ao celebrarmos o 20.º Mês de Sensibilização para a Cibersegurança em 2023, reflectimos sobre a notável viagem que o mundo digital fez ao longo dos últimos 20 anos. Este período foi marcado por momentos cruciais, cada um deles ensinando-nos lições inestimáveis sobre o panorama em constante evolução da cibersegurança.
Acontecimentos marcantes dos últimos 20 anos
O início da década de 2000 testemunhou o surgimento da "era dos worms", com malware destrutivo como o "ILOVEYOU" e o "Conficker" a demonstrar a capacidade das ameaças digitais para causar estragos à escala global. Estes surtos enfatizaram a necessidade urgente de medidas robustas de cibersegurança e a importância de se manter à frente dos agentes maliciosos.
Em 2011, a agora infame pirataria informática da PlayStation Network provocou ondas de choque no mundo empresarial, ilustrando o potencial de ciberataques devastadores mesmo contra as organizações mais proeminentes, como a Sony. O nível de destruição nas mãos de agentes de ameaças realçou a forma como os ciberataques podem ter consequências reais e tangíveis para além do simples roubo de dados.
Os problemas do LinkedIn em 2012 chamaram a atenção para a suscetibilidade das plataformas online populares a intrusões, realçando as implicações mais vastas das violações da segurança dos dados. Sublinhou a necessidade de as empresas investirem em medidas de segurança mais fortes para proteger os seus dados e de os utilizadores utilizarem palavras-passe fortes e únicas para as contas online. Anos mais tarde, o mundo apercebeu-se de como estes impactos podem ser devastadores devido aos ataques do Colonial Pipeline. As fugas de informação de Edward Snowden, em 2013, revelaram a extensão dos programas de vigilância global, dando origem a debates críticos sobre privacidade, transparência governamental e liberdades individuais. Estas revelações levaram a uma reavaliação dos direitos digitais e à continuação dos debates sobre encriptação/desencriptação.
As violações de dados em grande escala, exemplificadas por incidentes como o da Equifax em 2017, realçaram a importância da proteção de dados empresariais. Levou à introdução de regulamentos como o RGPD, responsabilizando as organizações pela salvaguarda das informações pessoais e alterando o equilíbrio de poder a favor dos utilizadores finais, clientes e funcionários.
A pandemia de COVID-19 foi mais um acontecimento que definiu uma era para a cibersegurança. A crise sanitária mundial acelerou a mudança para o trabalho remoto e a dependência digital. De facto, a investigação mostra que o trabalho a partir de casa quintuplicou entre 2019 e 2023, com 40% dos empregados dos EUA a trabalharem agora remotamente pelo menos um dia por semana. Isto é equivalente a cerca de 35 anos de crescimento pré-pandémico. Esta tendência apresentou um lado totalmente novo da cibersegurança para o qual o sector não estava preparado e os cibercriminosos não perderam tempo a explorar estas novas vulnerabilidades. Consequentemente, tornou-se extremamente importante proteger o acesso remoto e, ao mesmo tempo, permitir que as empresas prosperem sob novos regimes de trabalho.
Em 2021, o aparecimento de vulnerabilidades críticas como a Log4J demonstrou a necessidade de uma rápida aplicação de correcções e de uma gestão proactiva das vulnerabilidades para evitar uma exploração generalizada.
Hoje em dia, as inovações da IA generativa estão a remodelar a forma como abordamos a estratégia empresarial, a criatividade e a resolução de problemas, mas também introduzem novas dimensões na cibersegurança. Garantir a utilização responsável das tecnologias de IA e abordar a sua potencial utilização indevida é uma preocupação crescente, que alimenta os debates em curso entre os principais decisores que monitorizam as inovações tecnológicas.
Aplicar os nossos conhecimentos para o futuro
Então, o que é que aprendemos? Pelo lado positivo, as lições combinadas dos últimos 20 anos resultaram no facto de a cibersegurança ser uma prioridade elevada para a maioria das empresas - com os líderes a reconhecerem-na pelo que é: um imperativo comercial crítico. Com ameaças cada vez mais sofisticadas no horizonte, os líderes de hoje estão mais interessados do que nunca em adotar capacidades e estruturas de segurança novas e inovadoras.
No entanto, ainda temos de combater a complacência que surge quando as organizações assumem que as suas medidas de cibersegurança existentes ou desactualizadas estão a oferecer uma proteção adequada - um erro que dá aos agentes de ameaças janelas de oportunidade para levarem a cabo ataques bem sucedidos.
Na mesma linha, as organizações não podem baixar a guarda ou ser demasiado confiantes. Agora e no futuro, temos de nos concentrar na aplicação de princípios de confiança zero a utilizadores, dispositivos, activos internos, sistemas remotos, dados empresariais e muito mais. Também temos de ter em conta o contexto, a postura de segurança e o risco nas decisões de acesso. Da mesma forma, as organizações devem aderir aos princípios do "privilégio mínimo", dando aos utilizadores e funcionários acesso apenas aos dados e sistemas necessários para as suas funções.
As duas últimas décadas foram marcadas pelo reconhecimento de que a cibersegurança é uma responsabilidade partilhada. Ao celebrarmos o Mês da Consciencialização para a Cibersegurança em 2023, reconheçamos estas lições e reafirmemos o nosso compromisso para com um futuro digital mais seguro através da educação, da colaboração e da vigilância contínua.
Saiba mais sobre Skyhigh Security e a sua carteira Security Service Edge solicitando uma demonstração.
Voltar aos blogues