O que podemos esperar para 2019 na área de cibersegurança
Bruno Prado
Founder and CEO @ UPX | Harvard OPM65, IT Engineer, Cyber Security Specialist, Triathlete.
O ano de 2018 foi de muito avanço na regulamentação do mundo digital. Com as leis General Data Protection Regulation - GDPR e a Lei Geral de Proteção de Dados Pessoais – LGDP as empresas brasileiras serão influenciadas pela maneira como as empresas tratam os dados (armazenamento, proteção, criptografias, monitoramento do acesso aos bancos de dados). O tema passa por ainda por uma reflexão ética e requer uma estrutura ampla de compliance.
Com esta nova e urgente demanda, vejo mudanças dentro das empresas, principalmente relacionadas aos cargos que envolvem a liderança na área de segurança digital, os Chief Information Security Officer - CISOs e os Chief Information Officer - CIOs vão andar lado a lado para implementar processos de segurança para se adequarem às leis de proteção de dados e planejarem a segurança do ambiente digital das companhias, que estarão cada vez mais expostos à sofisticação dos ataques.
Antes de falar sobre algumas tendências, quero destacar números importantes do Gartner que demonstram como serão os próximos anos desse mercado, os investimentos em tecnologia previstos para 2018 no mundo somam US$ 3,7 trilhões - 4,5% a mais do que em 2017. A consultoria também prevê US$ 39 bilhões de investimentos no Brasil e que a adoção de tecnologias agregadoras de agilidade e inteligência às operações tende a crescer em ritmo forte até 2020.
Abaixo, veja algumas tendências dos riscos e cenário:
Lei Geral de Proteção de Dados
Com a sanção da nova Lei Geral de Proteção de Dados (LGPD), o ano de 2019 será de adaptações na área de segurança digital antes da entrada em vigor da Lei, em fevereiro de 2020. O Brasil se posiciona em linha com a tendência global de regulamentar o uso e o tratamento de informações na internet. A nova lei deve mudar a forma com que as empresas lidam com essa questão. Isso porque a PL 53/2018 exige mais transparência das corporações no tratamento dos dados e no relacionamento com os usuários.
Tudo isso vem ao encontro com uma forte tendência atual de discussões sobre ética digital e privacidade, não só no âmbito corporativo como no âmbito pessoal. Empresas, consumidores e sobretudo o Governo devem estar alertas para a infinidade de dados que são armazenados no mundo digital e de que forma estas informações devem e podem ser utilizadas.
Fake News
No ano que está se encerrando, o país presenciou uma onda nunca vista de Fake News sendo divulgada pelas redes sociais, principalmente durante as eleições presidenciais. No Brasil ainda está se criando um arcabouço institucional e jurídico para que crimes cometidos em uma rede privada, como o Whatsapp, possa ser alvo de investigação. Isso vem gerando uma série de considerações para as autoridades policiais e jurídicas de como manejar o acesso a espaços privados, demandando um instrumental técnico e jurídico diferenciados. A disseminação da Fake News ainda vai estar presente por diversos motivos: rapidez com que se espalha, o fato se ser uma mídia democrática, e por ser impossível ter controle sobre o que se espalha.
A tendência é que as Fake News, a partir de agora, se intensifiquem e passem também a fazer parte do arsenal de ataque de grupos de criminosos a empresas e corporações, sejam elas de pequeno ou grande porte. Quem pode ser afetado: governos, empresas, guerras comerciais, economia.
Sofisticação dos crimes cibernéticos e fraudes bancárias
Temos assistido à sofisticação dos ataques e fraudes ao setor financeiro e a tendência é que isso cresça ainda mais. De acordo com o Indicador Serasa Experian de Tentativas de Fraude, em janeiro de 2018, foram registradas no Brasil uma tentativa de fraude a cada 16,6 segundos e o maior crescimento no é no segmento de bancos e financeiras.
O que tenho visto é que o roubo a banco tradicional está caindo e os crimes digitais estão aumentando e tendem a aumentar e ficar mais ostensivos e sofisticados. Porém, os grandes bancos têm uma capacidade maior para investir em segurança.
As Fintechs vão passar por uma prova de fogo em 2019 de segurança digital. O consumidor já aprovou a usabilidade, mas é preciso saber se elas terão fôlego para o investimento necessário em segurança do usuário.
Outros setores que estarão sensíveis ao tema da segurança são varejo e setor aéreo, pois estão percebendo que fraudes de phishing e cartões roubados e outras podem, além de prejuízos financeiros, causar danos à marca.
Ataque à Indústria 4.0
A partir do conceito de modernização da indústria, para ampliar automação, controle e tecnologia da informação, aplicadas aos processos de manufatura, com o uso de Sistemas ciber-físicos, Internet das Coisas – IoT e Computação em Nuvem, a Indústria 4.0 passa a figurar entre os possíveis focos de ataques de ransomwares. A partir de um ataque digital, é possível que o criminoso sequestre uma máquina da produção, que só poderá ser desbloqueada mediante a pagamento. Além de ser altamente lucrativo, se estivermos falando de uma empresa de serviço como distribuição e energia, isso pode afetar a vida de milhões de usuários.
O que se viu durante todo o ano de 2018 foi uma grande sofisticação de fraudes digitais, principalmente vinda de criminosos cada vez mais especializados em roubo de dados.
Além disso, no Brasil, as fake news geradas e divulgadas através da mídia social tomaram conta do cenário político durante todo o ano.
Por tudo isso, em 2019, o mercado de Segurança Digital deverá estar muito aquecido. Todas as empresas devem estar atentas em relação a roubo de dados, fraudes e ataques de diversas naturezas. Aqui no Brasil, a Lei Geral de Proteção de Dados é um passo importante na regulamentação do uso de informações sensíveis que são utilizadas por empresas, reduzindo as possibilidades de ataques mal-intencionados.