Enquanto a tecnologia e a internet evoluíam na última década, as ameaças cibernéticas e seu potencial impacto também avançaram. De acordo com o Ponemon Institute e Accenture: Ninth Annual 2019 Cost of Cybercrime), o cibercrime custa mais de US$ 1 trilhão por ano: esse valor é três vezes superior aos custos de desastres naturais e também maior em relação aos gastos com o crime cibernético, que aumentaram dede US$ 500 bilhões em 2014 para US$ 600 bilhões globalmente em 2018, ou 0,8% do PIB global.
Considerando que as empresas gastam em média um total de US$ 4 milhões com violações de dados, a segurança cibernética não é mais uma opção. É um imperativo operacional.
A Microsoft investe mais de US$ 1 bilhão anualmente para combater o cibercrime, possui mais de 3.500 profissionais de segurança que trabalham nesse espaço e analisa mais de 8,2 trilhões de sinais todos os dias para proteger e-mails, identidades, aplicativos, infraestruturas e muito mais.
 |
| Glaucia Faria Young, diretora de Engenharia e Parceiros de Software |
“A segurança cibernética é a questão central do nosso tempo – e, na Microsoft, acreditamos ter a responsabilidade de proteger nossos clientes. É uma obrigação que adotamos”, disse Glaucia Faria Young, diretora de Engenharia e Parceiros de Software. “O papel fundamental da segurança na tecnologia é capacitar as pessoas na vanguarda da defesa cibernética para ficar um passo à frente de adversários bem financiados e organizados. Estamos construindo tecnologia para capacitar aqueles que estão na linha de frente.”
“Nossas percepções únicas sobre o cenário de ameaças nos dão alguma perspectiva sobre o que está acontecendo hoje – e sobre o caminho que as coisas irão percorrer”, disse Young.
Em 2020, a Microsoft acredita que existam cinco tendências-chave que moldarão o setor de segurança cibernética. Aqui está um olhar mais detalhado sobre elas e o que as organizações podem fazer para se proteger melhor.
PRINCIPAIS TENDÊNCIAS PARA 2020:
Os adversários usarão cada vez mais a IA para tornar os malwares mais destrutivos: o aumento dos recursos de IA oferece novas oportunidades para os invasores criarem malwares que se escondam da detecção enquanto caçam seus alvos. Especialistas do setor acreditam que o malware movido à IA já está em uso, mas muitas vezes passa despercebido.
Proteger as cadeias de suprimentos acelerará a colaboração do setor: o crescimento de dispositivos móveis e da IoT dará lugar a cadeias de suprimentos ainda mais complexas à medida que adotarmos tecnologias como máquinas autônomas. Até 2022, mais de 50% dos dados gerados por empresas serão criados e processados fora do data center ou da nuvem. Os invasores já estão procurando lacunas nas defesas, como software desatualizado, dispositivos sem segurança e contas de administrador padrão.
A nuvem pública se torna um imperativo de segurança: ao mesmo tempo em que os invasores continuam a desenvolver novas ferramentas e técnicas, métodos tradicionais como phishing permanecem eficazes, pois poucos têm recursos para implementar as melhores práticas de segurança, como habilitar o MFA. Os departamentos de TI têm a tarefa de proporcionar aos usuários finais uma melhor mobilidade e produtividade sem atrito associado às soluções de segurança tradicionais.
Aumento da identidade baseada em Zero Trust (confiança zero) = morte das senhas: só este ano, mais de 4 bilhões de registros já foram expostos devido a violações de dados (de acordo com o relatório Risk Based Security: The 2019 MidYear Data Breach QuickView Report). Contas e identidades mal protegidas continuam a ser o elo fraco – até 2025, estima-se que haverá mais de 160 zettabytes de dados. O malware baseado em IA e a complexidade das cadeias de suprimentos continuarão a sobrecarregar os modelos tradicionais de segurança baseados em perímetro.
Maior atividade de estados-nações + disrupções políticas e sociais: o Microsoft Threat Intelligence Center está ciente de mais de 110 grupos envolvidos em atividades cibernéticas maliciosas em todo o mundo. Os adversários continuam a mirar em campanhas políticas com ataques de phishing, e as plataformas sociais continuam a ser fontes primárias de campanhas de desinformação.
A Microsoft afirma que o sucesso das ameaças e desenvolvimentos em ataques cibernéticos só virá na luta contra esses ataques maliciosos por meio de melhores práticas, tecnologia avançada e verdadeira colaboração em nível local e global.
