Ataques cibernéticos, IA e multicloud atingem a segurança cibernética em 2023

O mundo digital representa uma personalidade clássica de mocinho/bandido: os dados alimentam a inovação, desbloqueiam conexões e impulsionam o progresso. Mas com cada byte vem a vulnerabilidade, e o mais recente Índice Global de Proteção de Dados (GDPI) da Dell, lançado este mês, pinta um quadro nítido de um cenário de segurança cibernética sob cerco crescente.

A Dell, por meio do pesquisador Vanson Bourne, consultou 1.500 compradores de TI e segurança de TI de uma combinação de setores públicos e privados em setembro e outubro de 2023 para compilar o relatório global.

Pela primeira vez, a IA generativa (GenAI) — que se tornou generalizada em novembro de 2022 — tem uma grande influência num relatório sobre a proteção de dados. Isso dissuade — ou capacita — os cibercriminosos? Acontece que ambos. As empresas também estão descobrindo rapidamente que a GenAI está causando um grande aumento nos volumes de dados, algo que muitos gestores não haviam previsto totalmente.

A principal mensagem sombria do relatório: Os ataques cibernéticos continuam a aumentar a cada ano, atingindo níveis recordes. Cerca de 52% das organizações relataram violações de dados no ano passado, o número mais alto em cinco anos. O custo financeiro é igualmente perturbador, com o impacto final dos ataques cibernéticos a mais do que duplicar, com uma média de 1,4 milhões de dólares por empresa.

Essas violações causam estragos além das contas bancárias corporativas; eles podem destruir o espírito de uma organização. Setenta e cinco por cento das organizações temem que as suas defesas atuais sejam inadequadas contra ransomware e 69% não confiam numa recuperação rápida. No entanto, a maioria dá prioridade à prevenção em detrimento da recuperação, um grande risco face a ataques cada vez mais bem-sucedidos.

Trabalho remoto: uma caixa de Pandora

O legado da pandemia de 2019-2021 perdura na forma de uma força de trabalho remota expandida. “Outro sinal de alerta recorrente é que 81% das organizações acreditam que o aumento de trabalhadores remotos, alimentado pela pandemia e ainda predominante hoje, aumentou a sua exposição à perda de dados devido a um ataque cibernético. Esse sentimento aumentou em relação aos 70% em nossas últimas pesquisas”, escreveu o diretor de marketing de proteção de dados da Dell, Rob Emsley, em uma postagem no blog.

Embora 93% das organizações dependam de seguros contra ransomware, suas limitações são aparentes. Quase metade enfrenta restrições políticas, tais como melhores práticas obrigatórias de segurança cibernética, potenciais exclusões de cobertura para cenários específicos e obstáculos legais ao pagamento de resgates. Esses são fatores que muitas vezes não são considerados até que um ataque seja consumado. A mensagem é clara: o seguro é uma mera peça do puzzle, não uma panaceia. Compreender as limitações é crucial para a elaboração de uma estratégia abrangente de segurança cibernética. (Gerentes de risco: vocês estão fazendo anotações?)

Diante dessas tendências, as organizações estão recebendo ajuda para reagir. Metade das empresas questionadas afirmaram que recorrem a serviços de segurança profissionais, 49% testam regularmente os seus planos de recuperação e 42% implementaram “cofres cibernéticos” isolados para proteger dados críticos. Estas medidas proactivas são sinais encorajadores de uma mudança para uma postura de segurança mais agressiva.

GenAI é multifacetado em termos de segurança

O GDPI investiga uma nova fronteira: o impacto da IA ​​generativa na segurança cibernética. Embora 52% vejam a GenAI como uma vantagem potencial de segurança, 27% a veem como uma forma de capacitar os cibercriminosos. Para além da prevenção reforçada e das novas ameaças, quase todos os inquiridos (88%) estão a enfrentar um dilúvio de dados gerado pela GenAI, necessitando de uma reavaliação das estratégias de proteção de dados.

A multicloud continua sendo a abordagem preferida para implantação de aplicativos, mas a proteção de dados continua sendo uma questão delicada. Um número retumbante de 79% dos profissionais de segurança afirma não ter confiança na sua capacidade de proteger dados em nuvens públicas e 40% enfrenta problemas contínuos com a segurança multicloud. Construir confiança na proteção de dados multicloud é essencial porque mais de 56% dos profissionais consideram-na crucial para operações tranquilas.