Em tempos de vazamentos de dados pessoais e uma forte ascensão da inteligência artificial, que deve tornar ataques de hackers mais poderosos e efusivos, soa natural que a cibersegurança seja a pauta da vez – e também nos próximos anos – para a Microsoft. Os números falam por si: o cibercrime custa, em média, mais de US$ 1 trilhão por ano. À nível de comparação, esse valor é três vezes superior aos custos de desastres naturais, por exemplo. Em média, as empresas vem gastando em torno de US$ 4 milhões com violações de dados e cibersegurança. São números alarmantes, que pedem por medidas à altura. Em passagem pelo Brasil para a Microsoft Ignite, a diretora de Engenharia e Parceiros de Software da Microsoft, Glaucia Faria Young, compartilha que a empresa investe mais de US$ 1 bilhão anualmente em cibersegurança. São mais de 3.500 profissionais de segurança que trabalham nesse espaço, analisando mais de 8,2 trilhões de sinais todos os dias para proteger e-mails, identidades, aplicativos e infraestruturas. Aos seus olhos, cibersegurança é um dos principais tópicos para o próximo ano e inevitavelmente compartilha que, para sistemas mais elaborados, haverá atacantes igualmente elaborados. Estar um passo à frente é importante – e fundamental. Em bate-papo realizado no ultimo dia 11 de dezembro, a diretora aproveitou a oportunidade e comentou quais serão as principais tendências-chave que devem ajudar moldar a questão da cibersegurança em 2020 na Microsoft, seja no Brasil ou no mundo.
5 tendências-chave para cibersegurança em 2020
Inteligência Artificial a favor dos atacantes virtuais através de malwares mais destrutivos
Umas das principais preocupações da Microsoft surgem exatamente pelo aumento dos recursos que a inteligência artificial pode fornecer. Benéfico para as grandes empresas e também para os chamados atacantes virtuais, a IA oferece novas oportunidades para que os invasores também possam criar malwares ainda mais destrutivos e escorregadios, capazes de se esconderem da detecção enquanto caçam seus alvos e conquistam seus objetivos. Segundo a especialista no setor, o malware movido à IA já está em uso, mas muitas vezes passa despercebido.
A proteção de cadeias de suprimentos vai acelerar a colaboração do setor
Mal as novas tecnologias chegam ao mercado, os atacantes já estão pensando em maneiras de como driblá-las. Esse movimento tende a crescer organicamente com o crescimento de dispositivos móveis e da IoT e dará lugar a cadeias de suprimentos ainda mais complexas à medida que sejam adotadas tecnologias como máquinas autônomas. Até 2022, a Microsoft estipula que mais de 50% dos dados gerados por empresas serão criados e processados fora do data center ou da nuvem. Naturalmente haverá inúmeras tentativas de invasão neste meio tempo.
Nuvem pública como ferramenta de segurança
Da mesma maneira que os atacantes continuam a desenvolver novas ferramentas e técnicas, métodos tradicionais como phishing permanecem eficazes, pois poucos têm recursos para implementar as melhores práticas de segurança, como habilitar o MFA. Os departamentos de TI têm a tarefa de proporcionar aos usuários finais uma melhor mobilidade e produtividade sem atrito associado às soluções de segurança tradicionais.
A morte das senhas e ascensão do Zero Trust
Contas e identidades mal protegidas continuam a ser o elo fraco – até 2025, entende-se que haverá mais de 160 zettabytes de dados. O malware baseado em IA e a complexidade das cadeias de suprimentos continuarão a sobrecarregar os modelos tradicionais de segurança baseados em perímetro. E, por esse motivo, serão organicamente adotados sistemas como biometria, descartando, de vez, o uso das tradicionais senhas. O segredo para a transição? Produtividade. Uma jornada a um mundo sem senhas tem, para além da segurança, sua principal chave a qualidade e otimização da produtividade de um indivíduo. Se essa transição será de curto a longo prazo, só o tempo dirá.
Maior atividade do estado e rupturas políticas e sociais
É sabido da atuação do recurso de phishing em campanhas eleitorais como a última campanha presidencial norte-americana. Sendo legítima ou não, o que ela entrega na prática são números e atividades. Para se ter uma ideia, o Microsoft Threat Intelligence Center está ciente de mais de 110 grupos envolvidos em atividades cibernéticas maliciosas em todo o mundo. Os adversários continuam a mirar em campanhas políticas com ataques de phishing, pelos motivos já citadas, e as plataformas sociais continuam a ser fontes primárias de campanhas de desinformação. A Microsoft já tem atuado neste quesito com o chamado Defendendo Democracias, uma espécie de um Microsoft 365 com enfoque em campanhas. O combate à fake news é uma das tendências da cibersegurança a ser combatidas com afinco em 2020. A Microsoft afirma que o sucesso das ameaças e desenvolvimentos em ataques cibernéticos só virá na luta contra esses ataques maliciosos por meio de melhores práticas, tecnologia avançada e verdadeira colaboração em nível local e global.
Diversidade é a chave
Glaucia Faria Young também entende que uma das principais ferramentas da cibersegurança reside exatamente na diversidade de uma equipe. Diferentes backgrounds permitem um aparato mais amplo de conhecimento para além do tecnológico. Questões culturais e de gênero são também determinantes, e uma das principais chaves para a cibersegurança, já que prevê antecipadamente certos tipos de comportamento dos atacantes por suas questões culturais, por exemplo. É sempre estar um passo à frente, e isso só se consegue com muitos. Para além disso, a cibersegurança talvez seja um dos tópicos que, em suma, irá calcar as diretrizes não só da Microsoft, como de uma indústria inteira para a próxima década. Há uma fina linha que separa o âmbito público do privado, da política e do social. Entender estes mecanismos de modo a permitir segurança de um individuo em um ambiente que elas se borram é para além de previsões ou tendências, e começar 2020 entendendo quais serão elas parece um bom começo.