Área Restrita

Bem-vindo ao Site da Segurança!

Welcome to the Security Website!

Este website colocará à sua disposição todos os textos, imagens, gráficos, ficheiros de som, ficheiros de animação, ficheiros de vídeo, que são de domínio público e outros que estão protegidos por direitos autorais e por outras leis de proteção da propriedade intelectual, sempre com citação de fontes. Todos os direitos são reservados. Estes objetos não podem ser copiados para utilização ou distribuição comercial, nem podem ser modificados ou reenviados para outros websites. Esta disposição aplica-se especificamente a reproduções, traduções e processamento eletrônico de dados.
This website will make available to you all texts, images, graphics, sound files, animation files, video files, which are in the public domain and others that are protected by copyright and other intellectual property protection laws, always with citation of sources. All rights are reserved. These objects may not be copied for commercial use or distribution, nor may they be modified or reposted to other websites. This provision applies specifically to reproductions, translations and electronic data processing.

O Site da Segurança pretende disponibilizar ao público informação relevante sobre as diversas áreas da Segurança Pública e Privada e constitui um portal para a divulgação de notícias sobre os setores no Brasil e no Mundo.
The Security Website aims to make relevant information available to the public about the various areas of Public and Private Security and constitutes a portal for disseminating news about the sectors in Brazil and around the world.

Informações Importantes: Caso necessário, o Site da Segurança poderá alterar e/ou interromper o funcionamento de partes ou da totalidade deste website a qualquer momento, sem aviso prévio, e não assume qualquer responsabilidade pelo conteúdo e opiniões expressos nos artigos e comentários publicados no website.
Important Information: If necessary, the Security Site may change and/or interrupt the operation of parts or all of this website at any time, without prior notice, and assumes no responsibility for the content and opinions expressed in the articles and comments published on the website .

Mediante as condições de utilização acima apresentados, a utilização deste website subentende a aceitação das condições dispostas. Caso não aceite, o seu cadastramento não será considerado válido.
Subject to the conditions of use presented above, the use of this website implies acceptance of the conditions set out. If you do not accept, your registration will not be considered valid.

O conteúdo do Site da Segurança é restrito a Assinantes e gratuito! Preencha o seu cadastro para ter acesso ilimitado:
The content on the Security Website is restricted to Subscribers and is free! Complete your registration to have unlimited access:

Register with us by filling out the form below.

Já é assinante?

Already a subscriber?

Inicie sessão - Sign in

Opinião do Especialista Segurança da Informação

Tendências em Comportamentos de Risco para a Cibersegurança até 2030

2 meses em
Comente essa notícia
Publicado por Paulo Pagliusi

Resumo

A transição para a era digital traz consigo um aumento proporcional nos riscos de cibersegurança para empresas no Brasil e no mundo. A convergência de tecnologias emergentes, como a Inteligência Artificial (IA) e a Internet das Coisas (IoT), com a crescente sofisticação dos cibercriminosos, destaca a necessidade urgente de endereçar comportamentos de risco dentro das organizações. Este artigo explora as tendências emergentes de risco para a cibersegurança empresarial, oferecendo uma visão sobre o panorama até 2030, com foco no contexto brasileiro e suas implicações globais.

Introdução

O avanço para uma sociedade cada vez mais digitalizada implica um crescimento paralelo nos riscos de cibersegurança, desafiando empresas no Brasil e em todo o mundo. A integração de tecnologias emergentes como Inteligência Artificial (IA) e Internet das Coisas (IoT), alinhada à sofisticação crescente de cibercriminosos, ressalta a necessidade urgente de endereçar comportamentos de risco dentro das organizações.

A escalada rápida na complexidade e volume de ameaças cibernéticas exige que empresas em todo o mundo, especialmente no Brasil, recalibrem suas estratégias de cibersegurança. Este cenário em evolução convoca uma análise profunda das tendências em comportamentos de risco, visando a elaboração de mecanismos defensivos eficazes para proteger ativos críticos.

À medida que nos aproximamos de 2030, o cenário de ameaças cibernéticas evolui com rapidez, impulsionado por avanços tecnológicos e transformações digitais. Empresas em todo o mundo, incluindo o Brasil, enfrentam o desafio de adaptar suas estratégias de cibersegurança para proteger seus ativos digitais contra ataques cada vez mais sofisticados. Este artigo analisa as tendências emergentes de risco para a cibersegurança empresarial, projetando um panorama até 2030, com especial atenção ao contexto brasileiro e suas interconexões globais.

Tendências emergentes em Comportamentos de Risco

Seguem algumas tendências de comportamento e situações de risco cibernético emergentes até 2030.

1. Expansão do Ambiente de Trabalho Remoto

O trabalho remoto, intensificado pela pandemia de COVID-19, tornou-se uma nova norma para muitas empresas. Segundo o Gartner, 74% das empresas planejaram mudar permanentemente alguns funcionários para trabalho remoto após a pandemia (Gartner, 2020). Essa transição acarretou riscos de segurança adicionais, como o uso de redes domésticas inseguras e a dificuldade de gerenciar endpoints de forma eficaz.

Desta forma, a adoção do trabalho remoto representa não apenas uma mudança cultural, mas também um vetor significativo de novos riscos cibernéticos. A Microsoft relatou um aumento de 300% em ataques cibernéticos durante a pandemia, ilustrando a urgência de fortalecer a segurança em ambientes de trabalho remoto (Microsoft, 2021).

2. Escassez de Profissionais Qualificados

A carência de talentos em cibersegurança emerge como um gargalo crítico, ameaçando a capacidade das empresas de enfrentar os riscos cibernéticos de forma eficiente. A falta de profissionais qualificados em cibersegurança é um problema crucial, com um déficit global estimado em 3,5 milhões de vagas não preenchidas até 2021 (Cybersecurity Ventures, 2020).

No Brasil, essa escassez é particularmente preocupante, dada a sua rápida digitalização e o volume crescente de ataques cibernéticos. Pois ela potencializa o risco, exigindo estratégias nacionais para rápida formação e capacitação em segurança digital.

3. Crescimento da IoT

A proliferação exponencial de dispositivos IoT amplia a superfície de ataque das empresas, demandando um reforço nas práticas de segurança cibernética. Estima-se que haverá 75,44 bilhões de dispositivos IoT conectados mundialmente até 2025 (Statista, 2020), aumentando exponencialmente os pontos de vulnerabilidade que podem ser explorados por cibercriminosos.

4. Vulnerabilidades em Cadeias de Suprimentos

Ataques direcionados às cadeias de suprimentos tornaram-se uma estratégia comum entre os atacantes, buscando explorar vulnerabilidades em terceiros para comprometer organizações maiores. Esses ataques destacam a importância de uma abordagem holística para a cibersegurança, que inclua avaliações rigorosas de parceiros e fornecedores.

Incidentes como o ataque ao software SolarWinds, que afetou milhares de organizações globais, incluindo agências governamentais dos EUA, mostram a criticidade das cadeias de suprimentos digitais como alvos de ciberataques (Reuters, 2021).

A necessidade de uma gestão de risco compartilhada e de avaliações de segurança mais rigorosas torna-se premente, conforme observado por organizações de segurança como a ENISA (2020).

5. Avanço das Ameaças Cibernéticas com IA e automação

As ameaças cibernéticas estão se tornando mais sofisticadas, com o uso crescente de IA e técnicas de automação por parte dos atacantes. Ransomware, phishing e ataques de negação de serviço (DDoS) estão entre as ameaças mais prevalentes e estão evoluindo para contornar medidas de segurança tradicionais.

Vale citar que os ataques de ransomware aumentaram 150% em 2020 e o valor médio do resgate (ransom) subiu mais de 300% (Palo Alto Networks, 2021). Isso enfatiza a necessidade de abordagens de segurança mais robustas e adaptativas.

Conclusão

À medida que o cenário de cibersegurança continua a evoluir, torna-se imperativo que as empresas, especialmente no Brasil, adotem uma postura proativa na gestão de riscos cibernéticos. Isso inclui investimentos contínuos em tecnologias de segurança avançadas, incluindo IA e automação, programas de treinamento para funcionários e uma cultura organizacional que priorize a segurança digital. Além disso, a colaboração entre organizações, academia e governos será crucial para fortalecer a resiliência cibernética em escala global.

Para o Brasil e o cenário global, a adoção de abordagens proativas na gestão de riscos cibernéticos e o desenvolvimento de parcerias estratégicas serão vitais para navegar com segurança no complexo ambiente digital que se desenha até 2030 e além, exigindo uma vigilância constante e uma contínua adaptação estratégica às novas realidades digitais.

Este cenário futuro demanda uma postura proativa na gestão de riscos cibernéticos, com ênfase em educação continuada, investimento em tecnologias avançadas e promoção de uma cultura organizacional de segurança. Para empresas no Brasil e ao redor do mundo, a colaboração intersetorial e com governos será crucial para reforçar a resiliência digital.

Referências

  • Business Insider. (2020). “The Internet of Things 2020: Here’s What Over 400 IoT Decision-Makers Say About the Future of Enterprise Connectivity and How IoT Companies Can Use It to Grow Revenue.”
  • Gartner. (2020). “Gartner CFO Survey Reveals 74% Intend to Shift Some Employees to Remote Work Permanently.” Gartner Press Release.
  • Cybersecurity Ventures. (2020). “Cybersecurity Jobs Report: 3.5 Million Openings in 2021.” Cybercrime Magazine.
  • Statista. (2020). “Internet of Things (IoT) connected devices installed base worldwide from 2015 to 2025.” Statista.
  • ENISA. (2020). “Threat Landscape 2020 – IoT.” European Union Agency for Cybersecurity.
  • FBI. (2021). “2020 Internet Crime Report.” Federal Bureau of Investigation.
  • Microsoft. (2021). “The New Future of Work Report.” Microsoft Security.
  • NIST (National Institute of Standards and Technology). (2021). “Framework for Improving Critical Infrastructure Cybersecurity.” NIST. Um guia abrangente para gerenciamento de riscos cibernéticos e segurança de infraestrutura crítica.
  • WEF (World Economic Forum). (2020). “The Global Risks Report 2020.” Relatório que destaca a cibersegurança como um risco global crítico e discute implicações para empresas e governos.
  • ISO/IEC. (2021). “ISO/IEC 27001: Information Security Management.” Norma internacional que especifica as melhores práticas para um sistema de gestão de segurança da informação (SGSI).

Leia também

Sobre o autor

Paulo Pagliusi

Paulo Pagliusi, Ph.D., CISM
Ph.D. in Information Security
Pagliusi Inteligência em Cibersegurança

Sócio de Technology Risk Consulting da KPMG
Chairperson do Comitê de Segurança da ABINC
Diretor da ISACA Rio de Janeiro Chapter

Paulo Pagliusi é um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos.

Consultor Ph.D. in Information Security, pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP, Pós-Graduado em Análises de Sistemas, pela PUC - RJ, Paulo Pagliusi é também CEO da Pagliusi Cibersecurity, Vice-Presidente da CSABR (Cloud Security Alliance Brasil) e Vice-Presidente da ISACA (Information Systems Audit and Control Association), Rio de Janeiro, onde obteve a certificação internacional CISM (Certified Information Security Manager).

Atua há mais de 20 anos com segurança da informação, como coordenador e consultor em projetos, cursos e eventos, em organizações como: ITI e GSI - Presidência da República, Ministério da Defesa, Marinha, Petrobras, FINEP, AGU, Receita Federal, SERPRO, IRB-Brasil Resseguros, Fundação Atech e Ezute, nos temas de: governança de segurança da informação, gestão de riscos e auditoria de TI, estratégia e gestão de riscos cibernéticos, privacidade & proteção de dados, consciência situacional cibernética para Conselhos, resiliência de sistemas de informação, cloud computing e fraudes na Internet.

Vencedor do 8º Concurso Inovação na Gestão Pública Federal, recebedor do 5ª Prêmio “A Nata dos Profissionais de Segurança da Informação”, e dos Prêmios “Personalidade Brasileira Dos 500 Anos” e “Destaque Profissional 500 Anos de Brasil”. Com nome citado na RFC (Request for Comments) 5106 (2008), da IETF (Internet Engineering Task Force), é autor de vários artigos especializados e também do livro: Internet Authentication for Remote Access - Authentication Solutions for Internet Remote Access Networks Aiming Ubiquitous Mobility. Scholar's Press, Alemanha, 2013. Referência para o governo brasileiro como especialista no caso Snowden, durante as audiências públicas da Comissão Parlamentar de Inquérito do Senado Federal criada para investigar a espionagem norte-americana. É um dos mentores do Cyber Manifesto, que tem o objetivo de estimular o apoio e a criação de uma visão compartilhada para proteger o Brasil de ataques cibernéticos.

Ver outras postagens

Comente

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.