Nunca gostei de ser pessimista em relação à segurança cibernética. Porque, embora os criminosos cibernéticos sejam inteligentes, capazes e motivados, também o são os CISOs, analistas, engenheiros e investigadores encarregados de manter as organizações seguras.
Mas não quero ignorar os riscos - ou ignorar os casos em que a segurança cibernética ficou aquém do esperado em 2023. No ano passado, a segurança cibernética sofreu algumas derrotas significativas, caras e que chamaram a atenção das manchetes. Os ataques de ransomware custaram a um resort de Las Vegas cerca de $100 milhões e forçou os hospitais a desviar Pacientes de emergência. A vulnerabilidade do MOVEit permitiu que os agentes de ameaças roubassem informações de uma instalação usada para descartar materiais relacionados à defesa. resíduos nucleares. Quase 7 milhões de pessoas dados de ancestralidade foi roubado da 23andMe.
Não acho que essas tendências mudarão em 2024. Na verdade, acho que elas estão prontas para piorar: entre a eleição presidencial dos EUA, o número crescente de usuários, dispositivos, direitos e ambientes e o uso de IA para criar e refinar ataques cibernéticos, 2024 será um desafio para o setor de segurança cibernética, para a infraestrutura essencial e para outros setores. Acredito que as organizações enfrentarão uma volatilidade econômica e geopolítica significativa que fará com que os ataques cibernéticos atinjam o nível mais alto de todos os tempos no próximo ano.
Não me entenda mal: acho que somos capazes de enfrentar esses desafios. Mas não podemos ignorá-los. Precisamos nos preparar.
Uma das maneiras pelas quais a RSA está se preparando é conversando com nossos clientes, parceiros, analistas e equipe para antecipar as principais tendências em segurança de identidade que acreditamos que moldarão 2024. Destilamos essas conversas em um novo e-book que detalha alguns dos ataques cibernéticos mais preocupantes de 2023, as novas tecnologias que transformarão o cenário de ameaças e as tendências que, em nossa opinião, marcarão o próximo ano.
Algumas dessas tendências começaram no ano passado, com os agentes de ameaças encontrando maneiras de contornar autenticação multifatorial (MFA) ou o recente direcionamento de Balcões de ajuda de TI. Alguns representam a culminação de anos de esforço: este ano, esperamos que as organizações finalmente façam progressos significativos na implantação de autenticação sem senha.
E algumas tendências podem já ter se concretizado: nosso ebook prevê que os escritórios de advocacia serão atacados este ano. Infelizmente, o Orrick, Herrington & Sutcliffe A violação parece confirmar isso.
Nosso e-book também detalha as maneiras pelas quais as regulamentações de MFA estão definindo um padrão mais alto para a segurança cibernética e, por sua vez, obrigando os agentes de ameaças a melhorar seu jogo, explora por que as organizações que estão migrando para ambientes multinuvem precisam do Cloud Identity Entitlement Management (CIEM), detalha as novas ameaças à segurança móvel e muito mais.
Cada uma das tendências que discutimos no e-book ressalta a necessidade urgente de as organizações priorizarem sua segurança de identidade agora.
A identidade - incluindo como os usuários autenticam quem são, os direitos que têm permissão para acessar e o gerenciamento dessas credenciais ao longo do tempo - está sob ataque. Isso não é novidade para 2024: se você olhar para o Verizon Data Breach Investigations Report de qualquer ano, provavelmente encontrará agentes de ameaças usando credenciais comprometidas na grande maioria das violações.
O que há de novo é a frequência e o impacto desses ataques. Entre as interrupções operacionais, os danos à marca de uma organização e as multas regulatórias, as consequências de uma determinada violação de dados são mais difíceis de suportar. O que também é novo é que os agentes de ameaças simplesmente têm mais alvos para atacar.
Mas as organizações não precisam esperar que o futuro aconteça com elas. Ao planejar o futuro, as organizações podem testar suas respostas, avaliar suas capacidades e antecipar como os adversários irão procurar uma nova brecha para explorar.
Por mais que as previsões em si sejam válidas, o que é muito mais valioso são as ações que tomamos depois. Ao antecipar o futuro, podemos mudá-lo. Vamos começar.
###
