Tendências em Cibersegurança que se consolidaram em 2024
Chegamos a dezembro e podemos afirmar que, ao longo de 2024, o mundo da cibersegurança foi marcado por uma série de eventos relevantes que evidenciam o aumento dos gastos com proteção digital e o crescimento de incidentes que comprometem grandes organizações. De ataques a perfis oficiais em redes sociais a ações contra governos e grandes corporações, os desafios de segurança digital continuam a exigir atenção e investimento. Em meio a esse cenário, observamos a consolidação de algumas das tendências listadas no início do ano para o setor, como a Inteligência Artificial Generativa (GenAI) e o comportamento inseguro dos funcionários, segundo a Gartner.
Neste post, vamos explorar como essas forças impactaram a área da cibersegurança, destacando eventos e decisões que ilustram a transformação contínua da segurança cibernética e o impacto dessas tendências na construção de uma infraestrutura mais resiliente. Acompanhe!
Inteligência Artificial Generativa (GenAI)
A inteligência artificial pode ser uma aliada importante na identificação de potenciais riscos de segurança e das medidas de mitigação necessárias. Em especial, a IA generativa pode conferir muito mais velocidade às análises de códigos e grandes fluxos de dados, além de melhorar sistemas de prevenção e tratamento de riscos.
Por outro lado, a utilização indiscriminada de IA, muitas vezes justificada com base no aumento da produtividade, pode levar a uma maior exposição de dados ou permitir a exploração dos sistemas da organização por ações maliciosas.
“É importante ressaltar que a IA é um aliado da segurança cibernética quando associada a um conjunto de ferramentas, processos e políticas de segurança que levem em conta a situação específica de cada organização. Sua utilização de forma isolada não produzirá impactos relevantes”, destaca Claudio Baumann, Diretor Geral LATAM da Akamai.
O especialista reforça a importância de o uso da IA generativa estar acompanhado de boas práticas e treinamentos que permitam um entendimento profundo dos riscos envolvidos, a fim de gerar resultados positivos. “Afinal, padrões anormais de utilização de dados e aplicações, variações de volumes de acessos, tipos de equipamentos utilizados e outras informações podem fornecer indicações preciosas para identificar riscos e diferenciar rotinas normais de maliciosas. Sem esse tipo de conhecimento, a tecnologia pode facilmente gerar novas vulnerabilidades e expor dados confidenciais”, completa.
Como podemos notar, essa tendência vem se consolidando, mas ainda continuará em alta em 2025. Regulamentar a forma como os dados dos usuários são usados, para protegê-los contra uso indevido por desenvolvedores, fornecedores ou invasores, será uma das prioridades de segurança cibernética para o próximo ano. A discussão, inclusive, evoluiu em 2024, mas ainda está longe do fim, já que a regulação da inteligência artificial generativa no Brasil está em um ponto de inflexão, com a tramitação do Projeto de Lei 2.338/2023 no Senado. O projeto visa estabelecer um marco regulatório específico para a IA, abordando questões cruciais como responsabilidade, transparência e proteção de dados.
E as expectativas para 2025 não param por aí. No início de dezembro, foi anunciado que, a partir do próximo ano, o Brasil contará com seu primeiro Centro de Excelência em Inteligência Artificial para Segurança Cibernética, que será instalado em Recife (PE). O projeto é o primeiro do tipo no país e será criado em convênio com o Ministério da Ciência, Tecnologia e Inovação (MCTI), o Ministério das Comunicações (MCom) e o Comitê Gestor da Internet no Brasil (CGI.br). Ele permitirá o desenvolvimento de tecnologias mais avançadas, aprofundando o uso da inteligência artificial para melhorar as abordagens e estratégias de proteção digital no Brasil, ao reunir expertise acadêmica, tecnológica e empresarial. Para isso, contará com a colaboração de 151 pesquisadores, entre os quais 78 brasileiros, 53 bolsistas do CNPq e 20 internacionais, além dos profissionais das universidades associadas ao centro.
Comportamento Inseguro dos Funcionários
No que diz respeito à tendência do comportamento inseguro dos responsáveis como motor de mudança no setor, não é difícil identificar a oportunidade de elevar o grau de educação dos funcionários nas empresas para melhorar os índices de incidentes cibernéticos. Afinal, segundo o estudo Fator Humano, da Kaspersky, o erro humano acidental (38%) foi responsável por mais incidentes de cibersegurança do que qualquer outro fator nos últimos dois anos, conforme a pesquisa.
O fator humano se manifesta de diferentes maneiras, sendo a mais comum o download de malware (28%), além de outras atitudes que poderiam ser evitadas, como o uso de senhas fracas ou a falta de alteração frequente das senhas (25%), visitar sites não seguros (24%) e utilizar sistemas não autorizados para compartilhar dados (24%). Além disso, 14% dos incidentes cibernéticos ocorrem devido a erros causados pela equipe sênior de segurança da informação, e outros 15% por falhas de outros tipos de funcionários de TI.
De olho nessa questão, desde 2004, o mês de outubro foi instituído como o mês da conscientização em cibersegurança e tem movimentado iniciativas em prol da educação dos colaboradores. Vale destacar que, neste ano, apesar dos desafios com os ataques cibernéticos elevados no Brasil, o país demonstrou continuidade no avanço de suas capacidades na área e foi considerado o segundo país mais comprometido com a Agenda Global de Segurança Cibernética da UIT, que abrange as capacidades desenvolvidas em relação a medidas legais, técnicas e procedimentais, estruturas organizacionais (governança), capacitação e conscientização, e cooperação internacional. A classificação faz parte da mais recente edição do Índice Global de Segurança Cibernética 2024. Em 2018, o Brasil foi classificado como o sexto país nas Américas, em 2021 como o terceiro.
Se basear em fatos reais para prever o futuro da cibersegurança é um tema de seu interesse? Continue a leitura no blog da Akamai, no qual seis especialistas cibernéticos refletem sobre as tendências e eventos relevantes do último ano, com suas perspectivas sobre o que podemos esperar para o próximo ano!
