Nuvem, IoT e IA são principais riscos à cibersegurança nos próximos anos

O excesso de superfícies de ataque em potencial, causado pela profusão de tecnologias, é o principal desafio para a abordagem de segurança cibernética das organizações, aponta estudo global da EY

As empresas passam por um movimento de transformação digital ou tecnológica que tem aumentado sua produtividade, mas trazido inúmeros desafios, com destaque para a cibersegurança. O excesso de superfícies de ataque em potencial é o principal desafio interno para a abordagem de cibersegurança de uma organização, de acordo com mais da metade dos entrevistados (52%) pelo “EY 2023 Global Cybersecurity Leadership Insights Study”. “A pesquisa sugere, portanto, que a profusão atual de tecnologias tem feito com que as organizações precisem estar atentas a todos esses pontos de contato, já que os incidentes podem acontecer ou se originar em qualquer deles. Esse é um desafio adicional para as equipes de cibersegurança, uma área que exige investimento constante, especialmente no trabalho de prevenção”, diz Demetrio Carrión, sócio-líder de cibersegurança da EY para LAS & Brasil.

Foram entrevistados 500 líderes de segurança cibernética, incluindo 250 CISOs (Chief Information Security Officers), em oito grupos de indústrias e 25 países que abrangem as Américas (o equivalente a 50% da amostra), Ásia-Pacífico e EMEIA (Europa, Oriente Médio, Índia e África). As empresas ouvidas têm faturamento anual superior a US$ 1 bilhão. Ao considerar somente a amostra brasileira, a resposta “muitas superfícies de potenciais ataques” foi escolhida por 54% dos entrevistados, ficando na segunda posição. Na liderança, a “dificuldade em equilibrar inovação e segurança” foi selecionada por 59% dos respondentes.

“Todas as tecnologias emergentes podem e devem ser usadas pelas organizações. O caminho não é se recusar a utilizá-las por medo de incidentes cibernéticos ou proibir o acesso pelos colaboradores. No caso da inteligência artificial generativa, a orientação é criar uma política de uso responsável dessa tecnologia, com a implementação de mecanismos de gestão de acesso”, diz Marcos Sêmola, sócio da EY para consultoria em cibersegurança.   

Qualificação da força de trabalho

Entre as tecnologias que representam os maiores riscos à cibersegurança das empresas nos próximos cinco anos estão nuvem em escala, Internet das Coisas (IoT, na sigla em inglês) e inteligência artificial/machine learning, ainda segundo o estudo da EY. Considerando o recorte da América Latina, com uma amostra de 115 empresas provenientes de Brasil, Argentina, Chile e México, que equivalem a 23% do total de respondentes, nuvem em escala foi a tecnologia mais escolhida no ranking de risco, com 33% das respostas, seguida de IoT, com 32%, e IA/machine learning, com 26%.

Com tantas tecnologias disponíveis e que estão em constante evolução, qualificar a força de trabalho cibernética é a estratégia de talento mais relevante para se preparar para ameaças futuras, com 56% dizendo se tratar de uma prioridade significativa ou máxima. Além disso, especificamente sobre a nuvem, 50% dos CISOs das empresas mais eficazes em cibersegurança já estão usando ou prestes a implementar a orquestração e automação dessa tecnologia na abordagem de segurança cibernética.