*Por Aline Romanini
Em
um mundo onde os ataques cibernéticos seguem aumentando e se
aprimorando de forma constante, a resiliência cibernética se torna um
desafio cada vez maior para os países, organizações e indivíduos. O
termo é utilizado para definir a capacidade de adaptação e recuperação
de crises e ataques cibernéticos, minimizando danos e consequências.
A
construção dessa resiliência é resultado da união de forças em
cibersegurança, representadas pela atuação de diferentes grupos, como
governos, setor privado, universidades, sociedade e organizações
internacionais. Fica claro que esse “trabalho em grupo” traz várias
vantagens, como o fortalecimento das habilidades técnicas, operacionais e
legais para prevenção, detecção e investigação de ataques cibernéticos,
além do compartilhamento de informações e boas práticas sobre ameaças,
vulnerabilidades e soluções. Juntos, é possível criar regras e
regulamentos para garantir que nossos sistemas sejam seguros e sigam
leis como a LGPD, por exemplo.
O Relatório de
Ameaças Cibernéticas, publicado pela SonicWall em 2023, indica que os
criminosos cibernéticos demonstraram uma preferência por ataques mais
“silenciosos”, o que significa uma sofisticação perigosa nas estratégias
de ataque. Enquanto o já conhecido ransomware apresentou uma queda, o
número de relatos de cryptojacking aumentou 399% globalmente em relação
ao mesmo período em 2022, com o Brasil ocupando a décima posição no
ranking de países mais afetados.
A educação e entendimento sobre
os riscos e responsabilidades no uso do espaço cibernético contribuem
para a maturidade cibernética. Se a resiliência cibernética diz respeito
à capacidade de resistir e reagir às ameaças, a maturidade cibernética é
a habilidade de agir proativamente, garantindo a melhoria contínua da
infraestrutura. Essa compreensão sobre cibersegurança é tão importante
quanto as demais vantagens, pois o elo mais fraco dessa equação é o
usuário e, mesmo inconscientemente, podem deixar uma “porta aberta” para
a entrada dos criminosos.
Em 2022, o Governo Federal brasileiro
lançou o Plano Tático de Combate aos Crimes Cibernéticos. Por meio de
eixos temáticos destacados, esse plano desempenha um papel crucial na
economia, segurança e privacidade dos cidadãos, promovendo a
cibersegurança em todos os aspectos da sociedade. Ao consolidar modelos
de investigação e soluções para crimes cibernéticos, o plano visa
aprimorar a segurança e resiliência do espaço cibernético nacional, com a
participação de atores públicos e privados, tanto nacionais quanto
internacionais. Sem essa colaboração, enfrentar eficientemente
organizações criminosas torna-se extremamente desafiador.
Essa
não é a primeira iniciativa do governo nacional visando o combate à
crimes cibernéticos. Em 2021, a Estratégia Nacional de Segurança
Cibernética (E-Ciber), foi um conjunto de ações estratégicas
relacionadas à área de segurança cibernética no quadriênio 2020 – 2023.
Isso
demonstra que o país já está consciente do risco crescente que as
ameaças cibernéticas significam no Brasil e no mundo, tornando
necessário estar sempre alertas para nos anteciparmos às ações de grupos
mal-intencionados. Nosso país se posiciona no cenário internacional
marcando presença em iniciativas que buscam promover a união de forças
em cibersegurança, como a Estratégia Global da União Internacional de
Telecomunicações (UIT) sobre Cibersegurança e a Convenção de Budapeste
sobre o Cibercrime, que é um tratado multilateral que estabelece medidas
para combater os crimes cometidos na internet e serviu de orientação
para a criação do Plano Tático de Combate à Crimes Cibernéticos.
Infelizmente,
é óbvio que enquanto o mundo se mobiliza para frear os avanços dos
crimes cibernéticos, esses atacantes não permanecem parados e refinam
suas estratégias. Segundo previsões da Cybersecurity Ventures, até 2025,
os cibercrimes serão responsáveis por movimentar 9,5 bilhões de dólares
mundialmente. Uma ameaça invisível com potencial destrutivo
imensurável.
Na área da defesa cibernética, a IA generativa
oferece novas oportunidades na luta contra os cibercriminosos. Com seus
algoritmos avançados de aprendizado de máquina, capacidade de analisar
grandes volumes de dados, identificar padrões e comportamentos anormais
que poderiam passar batido mesmo aos olhos mais treinados, e até mesmo
simular possíveis cenários de ataque para desenvolver estratégias de
defesa mais eficazes, a Inteligência Artificial se consolida como uma
ferramenta para detectar e neutralizar ameaças cibernéticas de forma
proativa.
Como boa parte das tarefas que realizamos no dia a dia,
a resiliência cibernética é um trabalho que se torna mais fácil quando
feito em conjunto. A construção de parcerias e integração entre
diferentes sistemas e agentes é de importância estratégica, se tornando
uma ponte para superar limitações de recursos, por exemplo.
Conforme
destacado pela Gartner em um estudo sobre tendências em cibersegurança,
a terceirização está se tornando cada vez mais comum no setor. É por
meio da terceirização que as organizações aproveitam a experiência e os
recursos de parceiros especializados em segurança cibernética,
melhorando sua capacidade de resposta a ameaças e fortalecendo sua
postura de segurança com eficácia. Contar com um parceiro especializado é
primordial para alcançar resultados consistentes na estratégia de
segurança das organizações.
* Aline Romanini é analista de estratégias de parcerias na Stefanini Cyber, empresa de cibersegurança do Grupo Stefanini.
Nenhum comentário:
Postar um comentário