Recentemente, foi divulgado o Relatório de Riscos Globais 2022, elaborado pelo Fórum Econômico Mundial – ou, em inglês, The World Economic Forum (WEF) –, com os resultados da última Pesquisa de Percepção de Riscos Globais. Realizado todo ano, o levantamento traz as percepções de risco de acordo com a análise de especialistas e líderes mundiais de governos, negócios e sociedade civil. O documento explorou perspectivas de risco em cinco categorias: econômica, ambiental, geopolítica, social e ameaças cibernéticas.
O report, em sua 17ª edição, destacou os impactos em cascata da pandemia e como essas consequências estão impedindo a visibilidade dos desafios emergentes – incluindo mudanças climáticas, maiores barreiras à mobilidade internacional, competição no espaço e aumento da vulnerabilidade cibernética.
Com as medidas de isolamento impostas por conta da Covid-19, a transformação digital permitiu que variados serviços e negócios migrassem para o ambiente online – e isso abriu caminho para o crescimento de crimes cibernéticos, uma vez que mais pessoas estão online e, muitas vezes, sem a devida proteção em aparelhos e sistemas.
Um dos principais destaques do relatório anual do Fórum Econômico Mundial é a importância do fortalecimento de medidas de proteção do ciberespaço – e o documento reforça que riscos cibernéticos são, também, riscos de negócios. Separamos alguns pontos importantes do levantamento que mostram como a cibersegurança é um tema que precisa ser priorizado a longo prazo nas companhias.
O que você vai conferir:
Tudo digital
A crescente dependência de sistemas digitais nos últimos 20 anos mudou drasticamente o dia a dia da sociedade. Além disso, com a pandemia de Covid-19, o home office veio para ficar e acelerou a adoção de plataformas e dispositivos que permitem que dados confidenciais sejam compartilhados com terceiros – e, assim, aumentando a demanda por serviços em nuvem, agregadores de dados, interface de programação de aplicações (Application Programming Interface – APIs, em inglês) e outros intermediários relacionados à tecnologia.
Com o trabalho remoto, as trocas digitais também foram alteradas, já que muitos trabalhadores começaram a usar a rede residencial ao invés da rede do escritório – e com uma enorme variedade de dispositivos móveis conectados em uma rede que possui menor proteção contra invasão cibernética. Paralelamente, cresce o apetite em implantar várias tecnologias em conjunto, como Inteligência Artificial (IA), Internet das Coisas (Internet of Things – IoT, em inglês), dispositivos habilitados para Internet of Robotic Things, computação de ponta, blockchain e 5G.
Ao mesmo tempo que esses recursos oferecem grandes oportunidades de eficiência, qualidade e produtividade – tanto para negócios quanto para a sociedade –, também expõem os usuários a níveis mais elevados e novas formas de riscos digitais e crimes cibernéticos. Com isso, é preciso pensar em como usar todas essas tecnologias como aliadas da segurança cibernética, de modo a evitar novas e velhas vulnerabilidades.
Leia também: Como a tecnologia transforma incertezas em oportunidades?
Vulnerabilidades e ameaças cibernéticas
Como dito anteriormente, conforme a tecnologia avança, as ameaças cibernéticas tornam-se cada vez mais sofisticadas, exigindo maior esforço para combatê-las. Um exemplo desse cenário é a digitalização da cadeia de física de suprimentos, pois, como depende da tecnologia de fornecedores e terceiros, fica exposta a novas vulnerabilidades e potencialmente perigosa para as partes envolvidas no processo. Ao mesmo tempo, vulnerabilidades mais antigas continuam em alta em corporações. Isso deve-se, principalmente, às poucas barreiras que as empresas impõem em suas rotinas, já que o ataque com vírus malware aumentou 358% em 2020, enquanto o ransomware subiu para 435% no mesmo ano.
Com o advento do vírus malware, uma das tendências nos crimes cibernéticos é o Ransomware como serviço (Ransomware as a service, em inglês). Essa modalidade visa comercializar o ransomware para ter acesso à rede, sistema ou plataforma da empresa, roubando ou bloqueando o acesso aos dados e, depois, solicita um valor em criptomoedas para que tudo seja devolvido ou liberado.
Outro ponto de atenção são atores de ameaças cibernéticas, que a cada ano estão usando diferentes ferramentas e táticas para aperfeiçoar os ataques. Com isso, ganham eficiência ao escolherem potenciais alvos e atingem dados mais vulneráveis, impactando serviços públicos, sistemas de saúde e empresas – além de causar danos financeiros, sociais e de reputação no futuro.
Para ficar de olho
A tecnologia deepfake está como umas principais ferramentas entre os atores de ameaças cibernéticas, já que ajuda em manobras de engenharia, proliferando fake news e causando estragos sociais. Conforme Pesquisa Global de Percepção de Riscos, essa tecnologia está entre os 10 principais riscos que mais se agravaram desde o início da crise da COVID-19. Além disso, 85% da Comunidade de Liderança em Segurança Cibernética do Fórum Econômico Mundial destacaram que o ransomware está se tornando uma ameaça crescente e apresenta uma grande preocupação para a segurança pública.
Quais serão as consequências dessas ameaças cibernéticas?
Para a sociedade
Os indivíduos experimentarão cada vez mais ansiedade, à medida que o controle sobre seus dados torna-se precário e sujeito a ataques pessoais, fraude, cyber bullying e perseguição. Mesmo com mais opções generalizadas de “rejeitar tudo” em sites destinados a simplificar a privacidade dos dados pessoais, existem desvantagens e ressalvas, limitando a funcionalidade e outras opções. É importante ressaltar que esses recursos são apenas uma pequena parte da equação, já que os sites ainda estão cheios de pixels de rastreamento e scripts de terceiros que fornecem informações poderosas sobre o usuário e seu comportamento online.
Leia também: Como a pandemia acelerou o uso da identidade digital?
Para os governos
Diferentes governos ao redor do mundo vêm adotando medidas ostensivas para reduzir as ameaças cibernéticas, como conjuntos de leis (a Lei Geral de Proteção de Dados, por exemplo), regulação dos provedores de serviços digitais, proteção da integridade de processos cívicos e serviços públicos, entre outras responsabilidades. Porém, é preciso acompanhar o cenário de ameaças – que vive em constante evolução – e, devido à pandemia, muitos governos não estão preparados para gerenciar esses desafios, o que acaba tendo um impacto negativo perante à sociedade. Por isso, é preciso monitorar frequentemente esses cenários para evitar ataques e reduzir possíveis danos.
Para os negócios
À medida que as ameaças cibernéticas continuam a crescer, as empresas devem se precaver de medidas de modo a conter pagamentos de ransomware. Caso não haja investimento em tecnologias, quando ocorrer um ataque, as companhias serão obrigadas a pagar resgates cada vez mais altos ou sofrer as consequências reputacionais, financeiras, regulatórias e os impactos legais dos ataques cibernéticos. O efeito de ataques cibernéticos disruptivos pode ser financeiramente devastador para as empresas que deixam de investir na proteção de dados.
Além disso, na pauta de ESG (Environmental, social and corporate governance, em inglês), negócios que não conseguem demonstrar forte governança em torno da segurança cibernética, seja implementando sistemas robustos ou protocolos de supervisão de processos, é preocupante. Caso as organizações não foquem nesse investimento, poderão sofrer danos à reputação diante de possíveis investidores que prezam por empresas que estejam de acordo com o ESG.
Futuro da Segurança Cibernética
Esforços destinados a construir normas e definir regras de comportamento para todas as partes interessadas no ciberespaço estão se intensificando – ao mesmo tempo que diálogos entre diferentes países ajudam a fortalecer o debate de segurança digital e intensificam a cooperação entre as organizações que podem desbloquear as melhores práticas a serem replicadas.
À medida que sociedade, governo e negócios estão no meio digital e as tecnologias se desenvolvem, sempre estarão sujeitos a possíveis tentativas de ataques – o que pode causar enormes danos no futuro. Por isso, é preciso implementar soluções que mitiguem problemas relacionados à fraude de identidade e protejam os dados.
Ferramentas como OCR, Background check e biometria facial agilizam processos de onboarding e autenticação digital e ajudam a reduzir possíveis riscos às empresas e parceiros envolvidos. Nesse cenário, a idwall conta com soluções que trarão mais segurança, tecnologia e praticidade ao dia a dia do seu negócio. Preencha o formulário abaixo e fale com um de nossos especialistas.
