O relatório anual do Fórum Econômico Mundial (WEF) destacou quatro áreas de risco emergente: segurança cibernética, transição climática desordenada, pressões migratórias e competição no espaço. Para evitar danos irreversíveis e garantir uma transformação de negócios bem-sucedida, as lideranças do WEF chamam atenção para a importância do fortalecimento de medidas de proteção do ciberespaço e reforça que, hoje, os riscos cibernéticos são agora riscos de negócio.
Os quase 1.000 líderes entrevistados para o Global Risks Report 2022 apontam que existe uma falha de Segurança Cibernética e isso está entre os 10 principais riscos que mais pioraram desde o início da crise do COVID-19. Inteligência artificial, exploração do espaço, ciberataques além das fronteiras e desinformação são algumas das áreas em que a maioria dos entrevistados acredita que o estado atual dos esforços de mitigação de risco está aquém do desafio.
Além disso, 85% da Comunidade de Liderança em Segurança Cibernética do Fórum Econômico Mundial enfatizou que o ransomware está se tornando uma ameaça perigosamente crescente, apresentando uma grande preocupação para a segurança pública. O ransomware as a service, por exemplo, permite que até criminosos não técnicos executem ataques, uma tendência que pode se intensificar com o advento do malware com inteligência artificial nos próximos anos.
Os incidentes mais emblemáticos de 2021, incluindo os ciberataques à fornecedora de software Kaseya, à Colonial Pipeline e à JBS despertaram alerta máximo em todo mundo. Os Estados Unidos consideram esse tipo de ameaça tão grave quanto o terrorismo e pressionam empresas a fortalecer as estratégias de defesa.
Com o avanço da variante Ômicron, o WEF cancelou o evento presencial que acontece anualmente em Davos e segue nesta semana com um formato online, reunindo chefes de estado e governo, CEOs e outros líderes para discutir os desafios críticos que o mundo enfrenta hoje, inclusive as falhas de proteção do ciberespaço.
Durante a videoconferência desta terça-feira (18), o primeiro-ministro de Israel, Naftali Bennett, destaca que, conforme o trabalho remoto avança, as organizações ficarão cada vez mais vulneráveis a ataques cibernéticos. Segundo ele, Israel investiu massivamente em tecnologias de defesa cibernética.
“Acredito que quase metade dos investimentos globais em empresas cibernéticas nos últimos anos foram em Israel. Assim, o país se tornou uma potência em ciberdefesa. Vejo muitas oportunidades e pretendemos aproveitá-las”, pontua.
Destaques do Global Risks Report 2022
De acordo com o relatório, à medida que a sociedade continua a migrar para o mundo digital, a ameaça do cibercrime aumenta, custando às organizações dezenas ou até centenas de milhões de dólares. Os custos não são apenas financeiros: infraestrutura crítica, coesão social e bem-estar mental também estão em risco.
Paralelamente, o trabalho remoto e o apetite por recursos baseados no uso de várias tecnologias trabalhando em conjunto – incluindo inteligência artificial, IoT, robotização, blockchain e 5G, ampliam a superfície de ataque devido a uma imensidão de dispositivos conectados.
Ao mesmo tempo, vulnerabilidades mais antigas persistem com muitas organizações ainda confiando em sistemas ou tecnologias desatualizadas. Isso abre espaço para proliferação de atividade maliciosa, não só por causa das vulnerabilidades crescentes, mas também porque há poucas barreiras para mitigar ataques, principalmente os de ransomware.
O impacto de ataques cibernéticos disruptivos pode ser financeiramente devastador para empresas que não investem em proteções da infraestrutura digital, principalmente em um cenário em que os governos começam a proibir pagamentos de resgate ou penalizar práticas inadequadas de segurança cibernética. Dadas as tensões geopolíticas em torno da soberania digital, de acordo com os entrevistados do relatório, ataques cibernéticos, desinformação além de fronteiras e inteligência artificial são as áreas com os esforços internacionais de mitigação de riscos menos “estabelecidos” ou “eficazes”.
Além disso, profissionais de TI e Segurança já sobrecarregados estão sob uma carga crescente, não apenas devido à expansão do trabalho remoto, mas também devido à complexidade das regulamentações de dados e privacidade, embora essas regulamentações sejam críticas para garantir a confiança do público nos sistemas digitais. Há uma escassez de profissionais cibernéticos – uma lacuna de mais de 3 milhões em todo o mundo, o que abre brecha para erros humanos.
As empresas operam em um mundo em que 95% dos problemas de segurança cibernética podem ser atribuídos a erro humano e onde as ameaças internas (intencionais ou acidentais) representam 43% de todas as violações.
Para uma maior resiliência cibernética
Embora os diálogos internacionais com várias partes interessadas possam ajudar a fortalecer os vínculos entre os atores que operam no domínio da segurança digital, a cooperação entre as organizações pode desbloquear as melhores práticas que podem ser replicadas em todos os setores e economias.
As iniciativas devem se concentrar em tecnologias emergentes, como blockchain, inteligências quântica e artificial, bem como nos modos de troca digital, como o metaverso. Os líderes também devem permanecer atentos a preocupações perenes, como crimes cibernéticos e ataques de ransomware.
Em uma sociedade profundamente conectada, a confiança digital é a moeda que facilita a inovação e a prosperidade futuras. As tecnologias confiáveis, por sua vez, representam a base sobre a qual se constrói o andaime de uma sociedade justa e coesa. Caso contrário, a promessa de uma das eras mais dinâmicas do progresso humano pode ser perdida.
