Relatório de cibersegurança de Davos traz mais do mesmo

Da Redação
15/01/2024

O relatório Global Cybersecurity Outlook 2024, produzido pelo Fórum Econômico Mundial em colaboração com a Accenture, que será apresentado esta semana durante o Encontro Anual em Davos, nos Alpes suíços, não deve surpreender ninguém. O estudo, que tem como propósito examinar as tendências de cibersegurança que afetarão as economias e o impacto que as tecnologias emergentes terão nas sociedades no decorrer do ano, lista uma série de questões que os profissionais do setor estão cansados de saber. Por exemplo, diz que é necessária maior resiliência e uma melhor cooperação público-privada. Cita ainda que terceiros aumentam a superfície de ataque. 

O dado mais óbvio, citado pelo estudo, é que a inteligência artificial (IA) irá se revelar perturbadora, usada tanto em ataques quanto na defesa e em campanhas de desinformação nas eleições deste ano em vários países, inclusive no Brasil. O relatório cita que as regulamentações estão aumentando e são consideradas boas pelo Fórum Econômico Mundial — embora muitos profissionais de segurança cibernética não pertencentes ao fórum as considerem uma ameaça à implementação da segurança cibernética.

Igualmente indubitável é a conclusão de que as dificuldades afetam mais as empresas pequenas do que as organizações maiores: a lacuna de competências é maior e a ausência de ciberseguro é mais predominante. No entanto, há pouco valor real para o profissional de segurança cibernética no tocante à defesa cibernética.

Veja a seguir as principais conclusões do Global Cybersecurity Outlook deste ano e as principais tendências cibernéticas que os executivos devem enfrentar em 2024:

  • Há uma crescente desigualdade cibernética entre organizações que são ciber-resilientes e aquelas que não têm um nível mínimo de resiliência. O número de organizações que mantêm a resiliência cibernética mínima viável caiu 30%. Embora as grandes organizações tenham demonstrado ganhos notáveis em termos de resiliência cibernética, as pequenas e médias empresas (PMEs) registaram um declínio significativo. Mais que o dobro das PME afirmam não ter a resiliência cibernética necessária para satisfazer os seus requisitos operacionais críticos.

  • Para 90% dos 120 executivos entrevistados durante a Reunião Anual sobre Segurança Cibernética do Fórum Económico Mundial são necessárias medidas urgentes para resolver esta crescente desigualdade cibernética. As tecnologias emergentes irão exacerbar desafios relacionados com a resiliência cibernética. À medida que as organizações correm para adotar novas tecnologias, como a inteligência artificial generativa (IA), é necessário uma compreensão básica das implicações imediatas, de médio e longo prazo destas tecnologias para a sua postura de resiliência cibernética. Menos de um em cada dez entrevistados acredita que nos próximos dois anos a IA generativa dará vantagem aos sistemas de defesa sobre os novos métodos de ataque. Aproximadamente metade dos executivos afirma que os avanços nas técnicas de ataques — phishing, malware, deepfakes — apresentam o impacto mais preocupante da IA generativa no ciberespaço.

    Veja isso
    Davos: crise geopolítica torna ‘catástrofe’ cibernética iminente
    Forum de Davos rebaixa risco de ciberataques e fraudes

  • A escassez de competências cibernéticas e de talentos continuam a aumentar a um ritmo alarmante. Metade das organizações menores em termos de receitas afirmam que não têm ou não têm a certeza se possuem as competências necessárias para cumprir os seus objetivos cibernéticos. Apenas 15% de todas as organizações estão optimistas de que as competências cibernéticas e a educação irão melhorar significativamente nos próximos dois anos. Além disso, 52% das organizações públicas afirmam que a falta de recursos e competências é o maior desafio para a resiliência cibernética.

  • As organizações — incluindo líderes empresariais e de segurança cibernética — reconhecem que devem continuar a investir e a manter uma consciência sobre os fundamentos essenciais da cibersegurança. Mas 29% delas relataram que foram afetadas materialmente por um incidente cibernético nos últimos 12 meses. As grandes organizações afirmam que a maior barreira à resiliência cibernética é a transformação de tecnologias e processos legados.

  • Existe também uma ligação clara entre a resiliência cibernética e o envolvimento do CEO. Neste ano, 93% dos entrevistados que consideram as suas organizações líderes e inovadoras em resiliência cibernética confiam no CEO para falar externamente sobre o seu risco cibernético. Das organizações que não são ciber-resilientes, apenas 23% confiam na capacidade do CEO de falar sobre o seu risco cibernético.

  • Para qualquer organização, os parceiros do seu ecossistema são tanto o maior obstáculo para um futuro digital seguro, resiliente e confiável. Uma amostra disso é que 41% das organizações que sofreram um incidente material nos últimos 12 meses afirmam que foi causado por terceiros.

  • Um índice de 54% das organizações têm compreensão insuficiente das vulnerabilidades cibernéticas na sua cadeia de abastecimento. Mesmo os 64% dos executivos que acreditam que a resiliência cibernética da sua organização cumpre os requisitos mínimos para operar dizem que ainda têm uma compreensão inadequada das vulnerabilidades cibernéticas da sua cadeia de abastecimento.
  • Para 60% dos executivos, as regulamentações cibernéticas e de privacidade reduzem efetivamente o risco no ecossistema da sua organização — um aumento de 21% desde 2022.

Para ter acesso ao relatório Global Cybersecurity Outlook 2024 completo, em inglês, clique aqui.

Compartilhar: