No futuro próximo, as empresas brasileiras de todos os portes continuarão sofrendo ataques Log4j em 2024. Apesar dos profissionais de segurança preferirem esquecer-se das vulnerabilidades do passado, como o Log4j, a realidade é que muitos ataques ainda estão ligados a esse problema. Com a contínua descoberta de novos locais afetados e a implementação em novos códigos, não é surpresa que os atacantes sigam investindo no Log4J. Dados da SonicWall indicam um potencial aumento de 10% ao ano em ataques relacionados a Log4j, e é previsto que o crescimento em 2024 seja ainda maior.
Outro ponto a ser considerado são as mudanças regulatórias, que serão mais robustas. O Digital Trust é um dos principais “movimentos” do mundo todo; o prejuízo que a marca sofre diante de um ataque é um grande problema. Como resultado, governos da região, incluindo o Brasil e o Chile, começaram a ser mais consistentes em suas regulamentações e penalizações sobre vazamentos e falhas de proteção dos dados do cliente final. Essa ênfase governamental gerará uma maior necessidade de soluções de segurança cibernética.
Além disso, espera-se que fornecedores de segurança comecem a vender diretamente ao cliente final, distanciando-se dos parceiros de negócios. A venda do próprio “serviço de segurança cibernética” é considerada uma linha de negócio muito lucrativa, levando alguns fornecedores a focar nessa área e a atender diretamente o cliente final, seja contornando o canal ou diminuindo a margem bruta do parceiro na venda de seus serviços.
A expectativa é que tanto parceiros quanto clientes recorram a ferramentas de Inteligência Artificial (IA) como parte de sua estratégia de segurança. Com o avanço da IA, espera-se que os ataques habilitados por essa tecnologia se tornem mais prevalentes e sofisticados, impondo novos desafios aos profissionais de segurança cibernética.
Por fim, a ascensão dos ataques à cadeia de suprimentos de TI é uma tendência que preocupa. A complexidade e a interconexão das modernas cadeias de suprimentos as tornam alvos atraentes para os cibercriminosos e hackers patrocinados pelo Estado. Dado o potencial desses ataques, espera-se uma crescente pressão dos reguladores e dos clientes pela proteção das cadeias de suprimentos de TI.
Portanto, diante da iminência de desafios crescentes em relação à segurança cibernética, é fundamental que as empresas estejam atentas a essas previsões e se preparem para enfrentar os novos desafios que surgirão em 2024.