O negócio da cibersegurança está em expansão e os ataques cibernéticos estão a alimentar o seu crescimento.
“Dissemos historicamente que temos uma indústria multibilionária de segurança cibernética porque temos uma indústria de tecnologia multitrilionária insegura”, disse Brandon Wales, diretor executivo da Agência de Segurança Cibernética e de Infraestrutura , no início deste mês, durante uma coletiva de imprensa na Conferência RSA em São Francisco.
Os gastos globais em segurança e gestão de riscos estão a caminho de atingir US$ 215 bilhões este ano , um aumento de 30% em relação aos quase US$ 165 bilhões em 2022, de acordo com o Gartner.
Os investimentos em segurança cibernética, impulsionados pelas preocupações bem fundamentadas das organizações sobre os ataques cibernéticos, sublinham um elemento contra-intuitivo que sustenta a trajetória do mercado.
Se os fornecedores de tecnologia melhorarem significativamente a segurança dos seus produtos e serviços, a necessidade de algumas ferramentas de segurança poderá diminuir. Os sistemas que compensassem configurações predefinidas fracas ou controlos de segurança deficientes na tecnologia seriam menos aplicáveis, mas as ferramentas e serviços de segurança nunca serão obsoletos.
Através da sua iniciativa de segurança desde a concepção , a CISA está a pressionar a indústria a transferir o fardo da responsabilidade pela segurança dos clientes para os fornecedores.
Muitas das principais empresas de tecnologia e fornecedores de segurança cibernética, incluindo AWS, Cisco, CrowdStrike, Google, IBM, Microsoft e Palo Alto Networks, assinaram este mês um compromisso voluntário para adotar o desenvolvimento seguro e as práticas operacionais adotadas pela CISA.
Os fornecedores de segurança cibernética atuam nos dois sentidos. Eles desenvolvem defesas e mecanismos para ajudar as organizações a impedir ou mitigar ataques, ao mesmo tempo que apontam a atividade cibercriminosa como prova da sua proposta de valor para os clientes. A corrida pela receita em estratégias diferenciadas introduz uma complexidade desnecessária.
A indústria de segurança cibernética é parte do problema, segundo Allan Liska, analista de inteligência de ameaças da Recorded Future.
“Nós tornamos isso mais difícil, tornamos tudo mais complexo do que o necessário porque estamos tentando vender a todos US$ 100 mil em coisas, em vez de US$ 1 mil em coisas que poderiam realmente ajudá-los”, disse Liska.
As ameaças digitais e os pagamentos financeiros que incitam ao comportamento cibercriminoso são uma realidade sombria, segundo especialistas e analistas. Mas, para os especialistas, os danos que as vítimas absorvem em grande escala continuam a ser inaceitáveis.
O FBI disse ter recebido relatos de 2.825 ataques de ransomware no ano passado , um aumento de 18% em relação a 2022. O comprometimento de dados nos EUA aumentou 78%, para um recorde de 3.205 incidentes em 2023 , de acordo com o Identity Theft Resource Center.
Persistem fraquezas sistêmicas na infraestrutura de rede, incluindo gerenciamento deficiente de credenciais, autenticação multifatorial mal configurada ou inexistente e aplicação de patches inadequada. Esses erros estão entre as configurações incorretas mais comuns que os agentes de ameaças usam para obter acesso inicial para ataques, de acordo com a CISA.
Os profissionais de segurança cibernética podem adicionar atrito ao sistema e bloquear certas táticas e técnicas ao longo do tempo, mas a espionagem cibernética e o crime cibernético não vão a lugar nenhum, disse John Hultquist, analista-chefe da Mandiant Intelligence, ao Cybersecurity Dive.
“A triste realidade é que, sejam quais forem as soluções que encontrarmos, surgirão novos problemas”, disse Hultquist.
Algumas das comparações feitas entre segurança cibernética e segurança pública são sólidas e úteis na identificação de lições que podem ser aplicadas à tecnologia. Mas há uma enorme diferença entre segurança cibernética e segurança, de acordo com Hultquist.
“Quando falamos sobre segurança, geralmente estamos tentando combater a física, que é, até certo ponto, um problema conhecido”, disse Hultquist.
Na segurança cibernética, “estamos falando de um adversário vivo, que respira e pensa”, disse Hultquist. “Mesmo que consertemos alguma coisa lá, eles procurarão outras oportunidades.”
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…