O conteúdo do Enterprise Networking Planet e as recomendações de produtos são editorialmente independentes. Podemos ganhar dinheiro quando o senhor clica em links para nossos parceiros. Saiba mais.
Alguns dos pontos problemáticos mais significativos de todo o setor em 2023 se tornarão as principais tendências de segurança de rede em 2024. As empresas que desejam permanecer seguras e proteger seus ativos mais valiosos precisam entender as ameaças e as soluções emergentes disponíveis.
- A primeira lição importante gira em torno do comportamento proativo. Os executivos de segurança só poderão proteger suas empresas se abordarem ativamente esses problemas o mais rápido possível. A estratégia e a intervenção precoces são vitais.
- A segunda conclusão importante envolve o investimento tecnológico. Como os criminosos cibernéticos aproveitarão ao máximo as ferramentas inovadoras, como a inteligência artificial (IA) e a Internet das coisas (IoT), os profissionais de TI também não devem hesitar em adotá-las.
Aqui estão as tendências de segurança de rede mais importantes que as empresas enfrentarão em 2024.
1. Maiores vulnerabilidades de IoT
À medida que a IoT cresce substancialmente, os especialistas projetam que dezenas de bilhões de dispositivos conectados ficarão on-line em um futuro próximo. Ela continua sendo uma das principais tendências de segurança de rede de 2023 e não mostra sinais de desaceleração à medida que entramos em 2024.
Embora o crescimento dos dispositivos conectados possa abrir muitas portas para sua organização, o senhor deve conhecer as possíveis desvantagens. Mais de 5,85 milhões de ataques à IoT ocorreram em dezembro de 2021 – o número aumentou para 10,54 milhões na mesma época no ano seguinte. Como esses incidentes quase dobraram em um período tão curto, a tendência provavelmente continuará em 2024.
Os dispositivos de IoT têm pontos fracos de segurança infames e criam uma superfície de ataque muito mais ampla, o que significa problemas até mesmo para as empresas mais seguras. Se o senhor planeja adotar mais em 2024, deve se proteger contra ataques maiores. botnets, novas vulnerabilidades e muito mais ataques distribuídos de negação de serviço (DDoS).
2. Os danos causados por ataques de ransomware continuam crescendo
O número de ataques de ransomware tem aumentado constantemente nos últimos anos, tornando-se uma das principais preocupações de muitos diretores de informações. Os criminosos cibernéticos adotaram novas técnicas de invasão, criptografia e roubo em 2023, e essa continua sendo uma das principais tendências de segurança de rede em 2024.
Ataques de ransomware acontecem uma vez a cada dois segundos em média, o que os especialistas estimam que causará perdas globais de US$ 71,5 bilhões até 2026. Se o senhor não criar uma estratégia adequada, sua organização enfrentará multas por não conformidade, corrupção de dados e tempo de inatividade dispendioso.
Embora o ransomware exista há muito tempo, o senhor não deve subestimá-lo – os avanços tecnológicos, como a IA, tornaram mais fácil para os criminosos cibernéticos lançarem esse tipo de ataque cibernético. Como resultado, o senhor abordar essa tendência é vital para manter sua organização segura.
3. Escassez prolongada de habilidades
As equipes de TI há muito tempo lidam com a escassez de mão de obra em todo o setor. Sem surpresa, parece que essa tendência continuará em 2024. Um estudo revelou que cerca de 95% dos profissionais de segurança cibernética acreditam que a escassez de habilidades em seu setor continuou sendo um ponto problemático nos últimos anos.
O mesmo estudo constatou que 44% dos profissionais se sentem confiantes de que a falta de habilidades só piorou. Sinceramente, eles não estão errados – à medida que os problemas causados pela escassez levam os profissionais de TI a outros setores e os trabalhadores mais velhos se aposentam, a lacuna aumenta.
Como muitas equipes de TI lidam com altas cargas de trabalho há anos, o senhor não precisa imaginar como isso afeta a segurança cibernética. A falta de trabalhadores qualificados leva a lacunas críticas e erros humanos, resultando em ataques mais bem-sucedidos. Em 2024, os incidentes de segurança cibernética causados pela escassez de mão de obra continuam entre as principais tendências de segurança de rede.
4. Aumento da fadiga da segurança cibernética
Notavelmente, 2023 foi um ano excepcional para o rápido avanço tecnológico. Infelizmente, embora cada novo desenvolvimento tenha trazido benefícios, eles também causaram frustração. As crescentes pilhas de tecnologia de segurança contendo ferramentas como autenticação multifatorial (MFA) e controles de acesso de confiança zero colocam mais pressão sobre as equipes para que evoluam em um ritmo insustentável.
A maioria dos profissionais de TI já viu como esse cansaço afetou sua empresa. De fato, 51% dos tomadores de decisão de segurança cibernética acreditam que os altos volumes de alertas sobrecarregam consistentemente suas equipes. Como os funcionários passam muito tempo perseguindo involuntariamente falsos positivos, eles perdem notificações críticas e perdem a motivação.
Quando uma equipe de TI abandona ferramentas essenciais por se sentir sobrecarregada, a segurança de rede enfraquece substancialmente. No entanto, os funcionários muitas vezes acham que não têm outra opção porque não conseguem aprender e gerenciar cada nova tecnologia no ritmo em que ela avança.
Uma vez que a escassez de habilidades em todo o setor continua sendo um dos problemas mais urgentes da tendências de segurança de rede, não é de surpreender que a fadiga da segurança cibernética também se destaque. Cargas de trabalho constantemente sobrecarregadas e a natureza em constante evolução da segurança cibernética devem ser uma das suas principais preocupações ao entrar no novo ano. Uma estratégia defensiva robusta contra esses problemas é fundamental.
5. Uso generalizado de IA generativa
A IA tomou o mundo de assalto em 2023. Os modelos generativos se destacaram como uma das principais tecnologias de tendência. Cerca de 55% das organizações já a utilizam em alguma medida devido à sua versatilidade e poder. Mais, 18,2% planejam investir mais em 2024.
O senhor teria razão em supor que a adoção generalizada dessa tecnologia é inevitável. Afinal de contas, ela oferece automação e insights. A implementação adequada fortalecerá a segurança da sua rede e dará suporte à sua equipe enquanto ela lida com volumes crescentes de incidentes de segurança cibernética.
Além dos aspectos positivos, a IA generativa também se tornou uma ferramenta valiosa para os criminosos cibernéticos. Ela os ajuda a ataques de engenharia socialajudando-os a contar narrativas convincentes e a se passar por pessoas reais. Essa tendência foi firme em 2023, portanto, é lógico que em 2024 não será diferente.
Ao entrar em 2024, uma defesa contra esses tipos de ataques e golpes é fundamental. Embora a IA seja uma aliada incrivelmente poderosa, ela também oferece aos agentes de ameaças as mesmas vantagens. Navegar por essa tendência é de extrema importância se o senhor quiser manter a segurança da rede no novo ano.
6. Lacunas na segurança do trabalho remoto
Embora a tendência do trabalho remoto tenha começado há alguns anos em resposta à COVID-19, ela não mostrou sinais de desaceleração. Muitos profissionais de TI descobriram que poderiam fazer seu trabalho com a mesma eficiência no conforto de suas próprias casas. Infelizmente, protocolos de segurança não acompanharam o ritmo deles.
As pessoas que trabalham em casa têm pouca supervisão. Como resultado, muitas vezes são involuntariamente negligentes com os protocolos de segurança, aumentando a chance de um ataque cibernético. Em torno de 95% dos incidentes de segurança cibernética são causados por erro humano. Mesmo que o senhor confie na sua equipe, algo tão pequeno como um dispositivo inteligente não protegido pode se tornar um ponto de entrada para os criminosos cibernéticos.
Como o trabalho remoto se tornou um elemento básico do setor, ele deve ser uma das principais tendências de segurança de rede que os líderes enfrentarão nos próximos meses. Eles devem criar estratégias para abordar adequadamente as possíveis lacunas.
7. Ataques de terceiros
Os ataques de terceiros são uma das tendências de segurança de rede mais urgentes, mesmo que (ou porque) muitas organizações não se dêem conta do perigo. Um estudo descobriu que que quase 50% das organizações sofreram um incidente de segurança cibernética em 2022 por causa de seus fornecedores.
Além disso, o mesmo estudo constatou que 48% das organizações não têm conhecimento dos níveis de acesso à rede de seus fornecedores. Como elas trabalham com muitos terceiros simultaneamente, seus relacionamentos excessivamente complexos tornam-se difíceis de navegar e regular.
Se os profissionais de TI usam fornecedores para computação em nuvem ou análise de dados, eles operam com base na confiança. Infelizmente, uma das últimas tendências do setor gira em torno da falta de conformidade de terceiros. A supervisão deficiente leva a lacunas críticas de segurança, aumentando substancialmente a chance de invasões de rede e ataques cibernéticos.
Conclusão: Fique à frente das tendências de segurança de rede – ou fique para trás
As tendências de segurança de rede acima afetarão substancialmente os departamentos de TI em quase todos os setores até 2024. Felizmente, o conhecimento dessas tendências dá à sua empresa uma vantagem crucial. Identificar a função delas em sua equipe e elaborar estratégias adequadas o ajudará a ficar um passo à frente dos agentes de ameaças.
Obtenha mais informações sobre algumas das principais tendências de segurança de rede de 2024:
