Prever de forma definitiva quais fatores irão influenciar o futuro da cibersegurança é uma tarefa arriscada. Contudo, para nos preparar para 2018, podemos nos orientar a partir das tendências emergentes que vêm movimentando o mercado.

Cibersegurança foi uma das grandes preocupações das empresas em 2017, com episódios de falhas críticas, ransomware e diversas brechas que resultaram em vazamento de dados. No próximo ano, estes e outros riscos devem ganhar ainda mais força, com um salto de complexidade que fará com que as empresas procurem ainda mais se prevenir contra o cibercrime.

Algumas destas tendências podem ser vislumbradas desde agora e, por isso, reunimos algumas previsões que irão mexer com a indústria de cibersegurança em 2018.

O cibercrime como serviço

Com a Dark Web, o cibercrime ganhou novas modalidades de atuação. Antes, apenas técnicos especializados eram capazes de criar ameaças para gerar algum rendimento, pois havia necessidade de um pouco de conhecimento sobre codificação e tecnologia. Esse cenário vem mudando e já é possível comprar ameaças como produtos de prateleira. Desde ransomware até exploit kits, há oferta diversas neste mercado paralelo.

Os desenvolvedores de códigos maliciosos passarão a explorar cada vez mais esse novo mercado. Essa prática vai colaborar para inflar o volume de iniciativas cibercriminosas, com a entrada de atacantes que não são técnicos. Em 2018, veremos um aumento nesta modalidade de ameaças como serviço.

Os desafios da Internet das coisas (IoT)

IoT é dos avanços mais importantes deste século. Em 2017 gerou aproximadamente US$ 967 bilhões para a indústria e deve expandir criando mais de 50 bilhões de “coisas” até 2020. No entanto, a indústria não pode ignorar que a IoT introduz diversos desafios de segurança que ainda não estão devidamente endereçados pelas empresas, seja para proteger seu ecossistema (dados, infraestruturas), seja para proteger seus usuários. Um novo cenário de vulnerabilidades e ameaças emerge junto com a IoT, expondo a organização e a privacidade de seus consumidores.

Por isso, é esperado o aumento de notificações de falhas de segurança em sensores industriais, o que poderá impactar setores como de transporte, energia, saúde e redes inteligentes, para mencionar alguns dos serviços que usamos diariamente.

Por outro lado, a multiplicação das botnets é um alerta crescente com a IoT, pois o sequestro das coisas pode dar mais potência ao cibercrime. Vulneráveis, dispositivos conectados podem ser usados como parte de exércitos zumbis, aumentando ataques DDoS focados em grandes corporações e entidades governamentais.

Equipes mais analíticas

À medida que o volume de ameaças cresce, haverá necessidade cada vez maior pelo uso de ferramentas avançadas de análise de segurança, automatizando a análise de eventos para oferecer informações mais ricas e de forma mais rápida para a tomada de decisão dos times de segurança. Ferramentas como SIEM serão usadas com maior frequência – seja pelas equipes dentro das empresas, seja por meio de uso de provedores de serviços gerenciados – para identificar padrões, detectar atividades mal-intencionadas e criar alertas mais assertivos para a organização.

Privacidade

Além dos ataques de ransomware, outro assunto frequente no noticiário de tecnologia em 2017 foram os vazamentos de dados. A responsabilidade com os dados de empresas e consumidores está se tornando um ponto central. O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) influenciará não apenas novos comportamentos da indústria, como também incentivará outros mercados a regular com maior rigor a privacidade de dados.

O cuidado com os temas de privacidade dará um novo estímulo para que as empresas adotem controles de segurança para garantir a segurança dados sensíveis dos consumidores. Esse será apenas o começo, pois ao mesmo tempo, esses controles irão ajudar as empresas a garantir a conformidade com outros tipos de normas em seus países ou em sua indústria.

Parceiros especializados

Na expectativa de que as modalidades de ameaças e golpes cibernético evoluam cada vez mais, a qualificação profissional em tecnologia de segurança cibernética será fundamental. Diversos estudos apontam que as profissões de tecnologia e em especial de cibersegurança estão entre as mais importantes nos próximos anos.

No entanto, ainda há falta de qualificação nesta área. Ao mesmo tempo que os profissionais de TI entram em uma corrida para estar em dia com as habilidades necessárias para enfrentar o cibercrime, a terceirização de operações de segurança crescerá como oportunidade para que as empresas mantenham seus ecossistemas sempre seguros.