Em conjunto com executivos de cibersegurança da América Latina, a Lumu Technologies, especializada no monitoramento de ameaças em tempo real, levantou e listou dez previsões para a região neste ano. A empresa entrevistou diretores de segurança tecnológica de diferentes organizações do continente. De acordo com o levantamento, as previsões são:

1 – As empresas devem romper com o SIEM: O sistema de gerenciamento de informações e eventos de segurança tem sido um elemento permanente de segurança cibernética por mais de duas décadas, mas, com as novas tecnologias que facilitam o trabalho do SOC – Security Operations Center, os profissionais começarão a se perguntar se esse sistema deve continuar sendo a parte principal de suas operações.

– Modelos de trabalho híbridos tornarão a segurança cibernética um desafio ainda maior: o trabalho remoto exige que os profissionais de segurança monitorem uma esfera ainda mais ampla e dinâmica de ameaças, bem como um número maior de ferramentas que introduzem vulnerabilidades adicionais. Portanto, a visibilidade dos riscos será mais necessária do que nunca.

 – A guerra de talentos em segurança cibernética se aproxima: as empresas competirão por talentos especializados em segurança cibernética, elevando os padrões e reduzindo ainda mais os orçamentos. Ferramentas que tornam as equipes do SOC mais eficientes, com curvas de aprendizado rápidas, podem ser a chave para ajudar as empresas a lidar com isso.

– Organizações de pequeno e grande portes adotarão sistemas automatizados de resposta a ameaças: uma maneira de ser mais eficiente é automatizar tarefas rotineiras e demoradas de segurança cibernética. Para isso, ferramentas integradas e de coordenação entre pessoas e tecnologia se tornarão cada vez mais importantes para grandes e pequenas empresas.

– Seguro cibernético será inevitável: embora alguns governos estejam forçando as organizações a adquirir seguro cibernético, as seguradoras serão mais seletivas em termos de condições de cobertura. As empresas terão que demonstrar uma prática de segurança cibernética robusta para evitar taxas de cobertura mais altas ou não terão a cobertura esperada.

6 – O crime formará novas alianças: os cibercriminosos buscam cada vez mais parcerias com aqueles que podem facilitar o acesso à rede. A participação de funcionários aumentará à medida que os criminosos concordarem em partilhar os lucros.

 – Ataques de ransomware menores e em grande escala: os métodos de sequestro de dados mais tradicionais visarão alvos menores, como desktops, com pagamentos mais baixos, mas em uma escala maior. O aumento da disponibilidade de acesso inicial, malware como um serviço e cadeias de ransomware trará novos players para o ramo do crime cibernético.

– Quadrilhas de ransomware farão ataques furtivos: após alguns ataques de grande repercussão em 2021, quadrilhas especializadas em sequestro de dados, como Darkside e Revil, desapareceram, em grande parte porque as respostas das agências governamentais se intensificaram. Grandes ataques farão uso de zero dias e tentarão se infiltrar secretamente e, silenciosamente, serem pagos.

  9 – Cadeias de abastecimento e pessoal interno serão os elos mais fracos: as cadeias de abastecimento ocidentais demonstraram não ser particularmente resilientes, o que permite que criminosos acessem um grande número de vítimas e contornem as defesas.

10 – A visibilidade será a chave das operações de segurança cibernética: conforme os sistemas de segurança cibernética maduros evoluem para reduzir o tempo de permanência dos invasores, a visibilidade da rede se tornará crucial não apenas para detectar rapidamente as vulnerabilidades, mas também para obter as informações necessárias para erradicar as ameaças com velocidade e precisão.