Mais de um terço das organizações sofreram um incidente cibernético material causado por malfeitores no ano passado, segundo o estudo Global Cybersecurity Outlook 2024, do World Economic Forum.

O cenário de ameaças é vasto, complexo e evolui rapidamente. As equipes de segurança enfrentam uma série implacável, complexa e sofisticada de tentativas de violação, ransomware e phishing.

Na verdade, de acordo com o relatório, a insegurança cibernética é um risco global em múltiplos horizontes. Os riscos cibernéticos, como malware, deepfakes e desinformação, ameaçam as cadeias de abastecimento, a estabilidade financeira e a democracia.

Preparar-se para o Futuro: Cooperação Global para Resiliência Cibernética

Abaixo estão alguns dos principais insights e considerações:

Insights de segurança cibernética

Há uma crescente desigualdade cibernética entre organizações que são ciber-resilientes e aquelas que não o são. Este desfasamento cria um grande fosso económico entre as economias maiores e mais desenvolvidas – que colhem os frutos das novas tecnologias – e as nações, setores e comunidades menos desenvolvidos que continuam a ficar para trás.

Mais de 100 executivos entrevistados na última edição do Fórum sobre Segurança Cibernética apelaram a medidas urgentes para enfrentar esta crescente desigualdade cibernética, que representa uma ameaça sistémica na era da interdependência.

Os cibercriminosos não conhecem as fronteiras nacionais e por isso este trabalho requer uma resposta global coordenada. Em janeiro de 2023, os membros da Parceria contra o Cibercrime do Fórum lançaram a iniciativa Atlas do Cibercrime para mapear e compreender melhor o ecossistema dos crimes cibernéticos.

Os gaps de competências cibernéticas

Existe uma lacuna significativa em competências cibernéticas, que continua a aumentar a um ritmo alarmante.

Os líderes devem tomar medidas para investir em competências cibernéticas em todas as organizações. Investir na adequação dos líderes ao risco cibernético é um bom ponto de partida. Há também margem para que os conselhos de administração e os órgãos de supervisão governamental atualizem os seus conhecimentos, garantindo que os especialistas cibernéticos os informem regularmente. Ao nível dos colaboradores, o objetivo deve ser garantir que todo o pessoal da linha da frente entenda os princípios básicos da segurança cibernética. Ainda assim, ao considerar a lacuna de competências, o maior desafio é o tempo.

Imperativo estratégico

A batalha pela cibersegurança está apenas no início e o seu papel como imperativo estratégico só se intensificará.

Em 2030, o número de pessoas online deverá aumentar. Para a segurança cibernética, portanto, a superfície de ataque cresce exponencialmente. Por esse motivo, o ritmo e a escala serão tão importantes quanto quaisquer capacidades tecnológicas. O efeito é agravado pelo aumento esperado de dispositivos, aumentando o número de ligações e aumentando assim a complexidade da rede, a interdependência e o risco sistémico.

As tecnologias emergentes podem amplificar os riscos, mas também ampliar a capacidade dos defensores cibernéticos. O Fórum, em colaboração com a Autoridade de Conduta Financeira do Reino Unido, lançou esta semana um documento técnico que descreve princípios orientadores e um roteiro para garantir um setor financeiro quântico seguro. É neste espaço complexo que a convergência se torna importante.

“A segurança da rede deve ser construída, o que significa ter uma infraestrutura que possa lidar com diferentes níveis de confiança e aplicações”, disse Ken Xie, fundador, presidente e CEO da Fortinet.

Confiança, ritmo e talento

A propagação online de informações falsas e desinformadas é hoje uma preocupação central em matéria de cibersegurança.

Reduzir a lacuna crescente na desigualdade cibernética será um objetivo crucial dos esforços de segurança cibernética na próxima década. Os defensores cibernéticos devem acompanhar a velocidade da inovação. No que diz respeito ao talento, o ciberespaço não se trata apenas de talento técnico. Serão necessários vários conjuntos de competências para desenvolver a resiliência cibernética e combater agentes maliciosos em todo o mundo. Tudo isto com o intuito de garantir que preservemos a confiança no nosso futuro digital.

Moça mexendo com Cybersegurança

Como a Grant Thornton Brasil pode ajudar?

Conte com os nossos especialistas para obter mais informações e orientações sobre as medidas que sua organização deve tomar para mitigar riscos e lidar com ameaças digitais.