Os dados são a força vital de todas as organizações modernas, tornando a sua gestão e proteção uma prioridade máxima para praticamente todos os departamentos de TI. Com importância crescente a cada ano, se antecipar e projetar riscos e ações futuras é fundamental para as empresas. Nesse sentido, compartilhamos as sete principais perspectivas para 2024 que impactarão o gerenciamento e a proteção de dados:
- O primeiro ataque de ransomware robótico de ponta a ponta, alimentado por IA, inaugurará uma nova era de tormento cibernético para as organizações
Quase dois terços (65%) das organizações sofreram um ataque de ransomware bem-sucedido nos últimos dois anos, no qual um invasor obteve acesso aos seus sistemas. Embora surpreendente por si só, isto é ainda mais preocupante quando combinado com os desenvolvimentos recentes na inteligência artificial (IA). Ferramentas como o WormGPT já facilitam aos invasores o aprimoramento de sua engenharia social com e-mails de phishing gerados por IA que são muito mais convincentes do que aqueles que aprendemos a detectar anteriormente. Em 2024, os cibercriminosos colocarão a IA em pleno funcionamento com os primeiros ataques de ransomware autônomos de ponta a ponta conduzidos por IA. Começando com a automação do tipo robocall, eventualmente a IA será colocada para trabalhar identificando alvos, executando violações, extorquindo vítimas e depois depositando resgates nas contas dos invasores, tudo com eficiência alarmante e pouca interação humana.
- A corrupção de dados direcionada a nível celular tornará o ransomware mais perigoso do que nunca
À medida que mais organizações se tornam mais preparadas para se recuperarem de ataques de ransomware sem pagar resgates, os cibercriminosos serão forçados a continuar evoluindo. Em 2024, esperamos que os hackers se voltem para ataques direcionados de corrupção de dados ao nível da célula — código implantado secretamente nas profundezas da base de dados da vítima e que fica à espreita para alterar ou corromper secretamente dados específicos, mas não divulgados, caso o alvo se recuse a pagar um resgate. A verdadeira ameaça é que as vítimas não saberão quais dados — se houver, os hackers podem estar blefando — foram alterados ou corrompidos até que as repercussões se instalem, tornando assim todos os seus dados não confiáveis. A única solução é garantir que eles tenham cópias seguras de seus dados, com 100% de certeza de que não estão corrompidos e podem ser restaurados rapidamente.
- A proteção adaptativa de dados combaterá hackers de forma autônoma, sem que as organizações levantem um dedo
Mais de dois terços das organizações procuram aumentar a sua resiliência cibernética com a ajuda da IA. Mas, dada a dupla natureza da IA como uma força tanto para o bem como para o mal, a questão futura será se a proteção das organizações alimentada pela IA pode evoluir antes dos ataques dos hackers impulsionados pela IA. Parte dessa evolução em 2024 será o surgimento da proteção adaptativa de dados baseada na IA. As ferramentas de IA serão capazes de monitorar constantemente mudanças nos padrões de comportamento para ver se os usuários podem ter sido comprometidos. Se a IA detectar atividades incomuns, ela poderá responder de forma autônoma para aumentar seu nível de proteção. Por exemplo, iniciar backups mais regulares, enviá-los para alvos otimizados de forma diferente e, em geral, criar um ambiente mais seguro de defesa contra malfeitores.
- As regulamentações de conformidade de dados focadas em IA generativa terão impacto na adoção
Apesar de todos os seus potenciais casos de utilização, a IA generativa também acarreta riscos pesados, entre os quais as preocupações com a privacidade dos dados. As organizações que não implementam barreiras de proteção adequadas para impedir que os funcionários violem potencialmente os regulamentos de privacidade existentes através do uso inadequado de ferramentas de IA generativas estão jogando um jogo perigoso que provavelmente trará consequências significativas. Nos últimos 12 meses, a organização média que sofreu uma violação de dados que resultou em incumprimento regulamentar desembolsou mais de US$ 336 mil em multas. Neste momento, a maioria dos organismos reguladores está focada na forma como as leis de privacidade de dados existentes se aplicam à IA generativa. Mas, à medida que a tecnologia continua evoluindo, espera-se uma legislação específica para a IA generativa em 2024 que aplique regras diretamente a estas ferramentas e aos dados utilizados para as treinar.
- Para cada organização que migrar para a nuvem, outra desenvolverá um datacenter local à medida que o equilíbrio da nuvem híbrida se estabelecer
O percentual de dados armazenados na nuvem em comparação com os locais tem crescido constantemente até ao ponto em que se estima que 57% dos dados estão agora armazenados na nuvem, sendo 43% no local. Esse crescimento veio tanto de empresas maduras com fundações locais que migraram para a nuvem, quanto de empresas mais novas que construíram sua infraestrutura na nuvem a partir do zero. Mas ambas as categorias de organizações estão aprendendo que, apesar de todos os seus benefícios, a nuvem não é ideal para todas as aplicações e dados. Isso está levando muitas empresas que migraram para a nuvem a repatriar parcialmente seus dados e empresas nativas da nuvem a complementar sua infraestrutura de nuvem com recursos de computação e armazenamento locais. Como resultado, em 2024, veremos o equilíbrio da nuvem híbrida: para cada organização que migrar para a nuvem, outra construirá um datacenter local.
- A expansão de ferramentas forçará uma abordagem “um entra, um sai” para a segurança empresarial
As estimativas colocam o conjunto médio de ferramentas de segurança empresarial em 60 a 80 soluções distintas, com algumas empresas chegando a 140. O excesso de uma coisa boa é uma coisa ruim – a expansão das ferramentas de segurança corporativa leva à falta de integração, fadiga de alertas e complexidade de gerenciamento . O resultado final é uma postura de segurança enfraquecida, exatamente o oposto do que se pretendia. Reconhecendo isto, em 2024, muitas empresas atingirão a sua capacidade máxima, forçando uma mentalidade “um entra, um sai” nos seus conjuntos de ferramentas de segurança empresarial ou consolidando-se para soluções integradas mais abrangentes.
- As repercussões da não contratação de CISOs em 2023 terão impacto em muitas organizações e serão catastróficas para algumas
O papel do diretor de segurança da informação (CISO) é frequentemente visto como um cálice envenenado – uma posição elevada, mas que muitas vezes traz consigo consequências pesadas. Manchetes recentes destacaram vários CISOs que foram responsabilizados por violações de segurança, enfrentando rescisão de contrato de trabalho e até mesmo litígios. Não é de admirar que muitas organizações tenham lutado para preencher cargos vagos de CISO em 2023. Ao mesmo tempo, a segurança dos dados é o principal risco que as organizações enfrentam hoje – superando até mesmo a incerteza econômica e a concorrência – e o risco está aumentando. Em 2024, as consequências das vagas de cargos de CISO terão um grande impacto, à medida que o crime cibernético, como as ameaças de ransomware em constante evolução, continuarem a atingir organizações despreparadas – mais de um terço (38%) afirma que não tem um plano de recuperação de dados em vigor ou tem apenas um plano parcial. Tanto é verdade que 15% dos executivos e líderes de TI pensam que as suas organizações poderão nem sobreviver até ao final de 2024.
Antever riscos e ações de defesa, são peças-chave para a preparação. E, se preparar, por sua vez, é a chave para o sucesso. Compreender as tendências aqui descritas oferece às organizações uma vantagem inicial para garantir uma gestão e proteção de dados eficazes em 2024 e além.
*Matt Waxman é vice-presidente sênior e gerente geral global de proteção de dados da Veritas Technologies.