Segurança

As principais ameaças cibernéticas para 2023 e os próximos anos

Leitura de 8 minutos
19/01/23

À medida que o mundo caminha para um futuro mais digital, conhecer as vulnerabilidades da sua rede e antecipar-se a elas é um dos caminhos mais recomendados assegurar a saúde da operação. Por isso, conhecer as principais ameaças cibernéticas para 2023 e os próximos anos é mais importante do que nunca.

De modo geral, os ataques cibernéticos estão aumentando e evoluindo, enquanto os gestores de infraestrutura e de segurança trabalham duro para se manterem um passo à frente da aplicação das legislações.

Efetivamente, o cenário da segurança cibernética envolve diversos aspectos, incluindo mudanças rápidas nas perspectivas do negócio, surpresas estressantes e, às vezes, assustadoras. Mas, sem dúvida, nunca será monótono.

Com o crescimento de ataques sofisticados, as mais renomadas empresas de consultoria como o Gartner têm alertado sobre os riscos tecnológicos que tendem a afetar os negócios nos próximos anos.

Por isso, é essencial que as empresas entendam seu papel e mantenham as barreiras de segurança atualizadas em relação a essas ameaças cibernéticas, para que possam proteger seus Data Centers e as redes corporativas de agentes mal-intencionados.

Quer saber o que vem por aí para tomarem as medidas necessárias? Leia a seguir:

O cenário da segurança da informação

A era digital avança cada vez mais rapidamente.

Em 2023, o Gartner, Inc estima que os investimentos mundiais em TI alcançarão a marca dos US$ 4,5 trilhões, um aumento de 2,4% em relação a 2022, de acordo com a última previsão. Enquanto a inflação continua a corroer o poder de compra do consumidor e a pressionar por uma redução de despesas com dispositivos, espera-se que os gastos gerais com TI permaneçam fortes.

No estudo, 66% dos CIOs disseram que planejavam aumentar os investimentos em segurança, o que comprova que proteger as organizações contra as ameaças cibernéticas para 2023, indiscutivelmente, se mantém entre as prioridades em sua agenda – já desde os idos de 2020.

De acordo com um mapeamento da Statista, no primeiro semestre de 2022 houve 2,8 bilhões de ataques de malware em todo o mundo, além de 236,1 milhões de ataques de ransomware. Até o final de 2022, esperava-se a ocorrência de pelo menos 6 bilhões de ataques de phishing.

Hoje, a maioria dos líderes empresariais reconhece que uma grande disrupção está a apenas uma crise de distância. E se não podemos controlá-los, é possível desenvolver o pensamento, as barreiras, os programas e a arquitetura da rede como um todo.


LEIA TAMBÉM: Tendências para 2023: Gartner anuncia previsões para o setor de infraestrutura e operações


Principais ameaças cibernéticas para 2023 e os próximos dois anos

Diante desse cenário, o Gartner elaborou uma série de recomendações para que os líderes de segurança cibernética desenvolvam premissas de planejamento estratégico para contornar as ameaças cibernéticas para 2023 e os próximos dois anos, a considerar:

  • LGPD: até 2023, as regulamentações governamentais que exigem que as organizações forneçam direitos de privacidade do consumidor abrangerão 5 bilhões de cidadãos e mais de 70% do PIB global

Em 2021, quase 3 bilhões de indivíduos tiveram acesso aos direitos de privacidade do consumidor em 50 países – e a regulamentação da privacidade continua a se expandir. Por isso, o Gartner recomenda que as organizações acompanhem a evolução desse tema de perto e que rastreiem suas métricas, incluindo custo por solicitação e tempo de atendimento, para identificar ineficiências e justificar a automação acelerada.

  • Até 2025, 80% das empresas adotarão uma estratégia para unificar a Web, os serviços em nuvem e o acesso a aplicações privadas a partir da plataforma SSE de um único fornecedor

Com uma força de trabalho se estabelecendo no modelo híbrido e, consequentemente, com dados acessíveis por todos em todos os lugares, provedores de tecnologia estão oferecendo uma solução integrada de serviço de segurança (SSE) para que as empresas consigam estabelecer serviços Web consistentes e simples, com acesso privado e segurança às aplicações SaaS.

Assim, contratar soluções de um único fornecedor oferece eficiência operacional e eficácia de segurança significativas em comparação com as melhores soluções, incluindo integração mais rígida, menos consoles para usar e menos locais onde os dados devem ser descriptografados, inspecionados e criptografados novamente.

Assine a newsleter Data Center Insights

  • Até 2025, 60% das organizações adotarão o Zero Trust como ponto de partida para a segurança. Mais da metade não conseguirá perceber os benefícios

O modelo de segurança também conhecido por ‘confiança zero’ agora prevalece no marketing dos fornecedores de segurança e nas orientações de proteção dos governos. Como uma mentalidade – substituindo-se a confiança implícita pela confiança apropriada ao risco, baseada em identidade e contexto, – é extremamente poderosa.

No entanto, como a confiança zero é tanto um princípio de segurança quanto uma visão organizacional, requer uma mudança cultural e uma comunicação clara que a vincule aos resultados de negócios para alcançar os benefícios.

  • Até 2025, 60% das organizações usarão o risco de segurança cibernética como principal determinante na condução de transações com terceiros e de compromissos comerciais

Os ataques cibernéticos relacionados a terceiros estão aumentando. No entanto, apenas 23% dos líderes de segurança e risco monitoram terceiros em tempo real quanto à exposição à segurança cibernética, de acordo com dados do Gartner.

Como resultado das preocupações dos consumidores e do interesse dos reguladores, seus analistas acreditam que as organizações começarão a impor o risco de cibersegurança como um determinante significativo na condução de negócios com terceiros. E isso inclui desde o simples monitoramento de um fornecedor de tecnologia crítica até a complexa due diligence para fusões e aquisições.

  • Até 2025, 30% dos estados nacionais aprovarão legislação que regula pagamentos, multas e negociações de ransomware, contra menos de 1% em 2021

Modernas gangues de ransomware agora roubam dados e também os criptografam. A decisão de pagar ou não o resgate deve ser tomada em nível empresarial, não de segurança. Para isso, o Gartner recomenda envolver uma equipe profissional de resposta a incidentes, bem como a aplicação da lei e qualquer órgão regulador antes de negociar.

  • Até 2025, os agentes de ameaças terão ambientes de tecnologia operacional armados com sucesso para causar baixas humanas

Ataques a OT – hardware e software que monitoram ou controlam equipamentos, ativos e processos – tornaram-se mais comuns e mais disruptivos. Em ambientes operacionais, os líderes de segurança e gerenciamento de riscos devem estar mais preocupados com os perigos do mundo real para os seres humanos e o meio ambiente, em vez do roubo de informações, de acordo com o Gartner.

  • Até 2025, 70% dos CEOs exigirão uma cultura de resiliência organizacional para sobreviver a crimes cibernéticos, eventos climáticos severos, agitação civil e instabilidades políticas

A pandemia da COVID-19 expôs a incapacidade do planejamento tradicional de gerenciamento de continuidade de negócios para apoiar a resposta da organização a uma disrupção em grande escala.

Com a probabilidade de rupturas contínuas, o Gartner recomenda que os líderes de risco reconheçam a resiliência organizacional como um imperativo estratégico e construam uma estratégia de resiliência em toda a organização. Para isso, devem envolver funcionários, clientes, fornecedores e demais stakeholders.

  • Até 2026, 50% dos executivos do C-level terão requisitos de desempenho relacionados ao risco embutidos em seus contratos de trabalho

A maioria dos conselhos de administração, agora, considera a segurança cibernética um risco comercial, e não apenas um problema técnico de TI, de acordo com uma pesquisa do Gartner de 2021. Como resultado, para mitigar as ameaças cibernéticas para 2023 e os próximos anos, seus analistas esperam uma mudança na responsabilidade formal no tratamento de riscos cibernéticos. Isso afetará os contratos de trabalho da alta gestão, incluindo desde o gestor de segurança até os executivos mais seniores.


LEIA TAMBÉM: Ciberataques: veja os que mais afetam o tempo de atividade dos data centers e saiba como mitigá-los


Como os Data Centers podem evitar as ameaças cibernéticas

Com a aceleração na adoção de tecnologias digitais da nova geração, como a internet das coisas, big data e a inteligência artificial, estar atento às ameaças cibernéticas para 2023 e aumentar as defesas de segurança de rede no Data Center é um imperativo de negócios.

Em vista das vulnerabilidades de dados e de riscos de segurança de rede causados pelas ameaças mais comuns aos Data Centers, listamos algumas recomendações de defesa para a sua estrutura:

  • Evitar vulnerabilidades: implemente o IPS para proteger e corrigir sistemas e aplicações frequentemente vulneráveis. O IPS também pode detectar explorações direcionadas à infraestrutura de DNS ou tentativas de usar o DNS para burlar as proteções de segurança;
  • Implementar a proteção de aplicações e API: a solução mais prática para mitigar os principais riscos para ambientes digitais é usar aplicativos de segurança da Web e API. Além disso, nos Data Centers, pode-se instalar firewalls e sistemas de detecção de intrusão (IDS) para ajudar as empresas a monitorar e a inspecionar o tráfego antes que ele chegue à rede interna;
  • Segmentar a rede: a segmentação de rede implementada efetivamente ajuda a impedir o movimento lateral e obtém acesso com privilégios mínimos em um modelo de segurança de confiança zero;
  • Aumentar a defesa contra DDoS: use proteções DDoS tanto na estrutura local quanto na nuvem para mitigar ameaças dessa natureza;
  • Prevenir o roubo de credenciais: implemente proteção anti-phishing para que os usuários evitem ataques de roubo de credenciais;

Precisa de ajuda para proteger seu Data Center contra as constantes ameaças à segurança?

Fale com a ODATA

E-BOOKS exclusivos

para você conhecer mais sobre o mundo do Colocation

E-Book: Tendências Tecnológicas 

Fazer o download

Melhore os índices de sustentabilidade da sua empresa

Fazer o download

Assine nossa newsletter

A ODATA utiliza cookies para melhorar sua experiência, de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com essas condições.