editor

Cibersegurança 2025. Ameaças, desafios, tendências e oportunidades


Artículo de Manuel Sánchez Gómez-Merelo, traducido y difundido por www.ceasbrasil.com.br

Ciberseguridad 2025. Amenazas, desafíos, tendencias y oportunidades, por Manuel Sánchez Gómez-Merelo

A cibersegurança tornou-se uma prioridade para todos os tipos de entidades e organizações e, especialmente, para aquelas que gerem infraestruturas essenciais e estratégicas, devido ao aumento das ameaças cibernéticas.

No dia 30 de novembro comemora-se o “Dia Internacional da Segurança da Informação” e queremos aproveitar esta data para partilhar algumas reflexões sobre o que nos espera em 2025 onde, a IA generativa e a evolução do ransomware serão protagonistas, causando mais ataques cibernéticos específicos. e perigoso.

Manuel Sánchez Gómez-Merelo
Consultor de Segurança Internacional

Os ataques cibernéticos globais atingem 1,5% do PIB global atual. Em Espanha, segundo dados do Incibe, os ataques cibernéticos são a segunda maior ameaça à segurança nacional.

A procura e a oferta de serviços relacionados com a cibersegurança estão a evoluir rapidamente e, à medida que nos aproximamos de 2025, diferentes entidades enfrentam um cenário com ameaças e desafios crescentes que marcam tendências e oportunidades claras.

Neste contexto, a legislação europeia (em particular NIS2 [1] e DORA [2]) levanta novas exigências e responsabilidades na gestão de riscos e na reação a um ataque. Por outro lado, as novas tecnologias, como a inteligência artificial (IA) ou a computação quântica, que estão a chegar ou chegarão em breve, colocam desafios adicionais.

Ameaças e vulnerabilidades

As infraestruturas críticas e essenciais continuarão a sofrer ataques numa tendência ascendente e num desafio preocupante. Os governos de algumas nações encorajam grupos de hackers a atacar estas infraestruturas, a fim de desestabilizar uma organização ou um país inteiro, numa estratégia de “guerra fria”. Por esta razão, os sistemas TO (Tecnologia Operacional) já são um objetivo fundamental, pois representam suporte em setores estratégicos e críticos. O reforço da sua cibersegurança é e será uma prioridade, tendo em conta a sua vulnerabilidade em conflitos recentes, com graves consequências para as infraestruturas e populações afetadas.

Assim, encontramos certas tendências e desafios que exigirão soluções de segurança específicas:

Ameaças contra sistemas TO Sistemas TO, essenciais em setores críticos, como energia, transporte, logística, comunicações, etc. Estão cada vez mais interligados e globalizados, aumentando os seus riscos e vulnerabilidades a ataques cibernéticos. Esses sistemas já foram considerados alvos de grupos de hackers apoiados por governos, que se infiltram nas redes de sistemas de TO através de códigos maliciosos dada a sua importância em setores estratégicos e um ataque cibernético poderia causar danos significativos.

Impacto da IA ​​Generativa A inteligência artificial gerativa, amplamente utilizada para criar conteúdo como documentação, imagens e vídeos, também está começando a ser utilizada para fins maliciosos nos estágios iniciais de ataques persistentes avançados. Com ele, os cibercriminosos aproveitam a sua capacidade de se passar por pessoas e de analisar as grandes quantidades de dados na “dark web” e de automatizar e aperfeiçoar os seus ataques.

Aumento da dependência da cadeia de abastecimento. As empresas estão cada vez mais dependentes dos seus fornecedores, nomeadamente para o fornecimento de eletricidade, água e outros bens. Eles também trocam dados regularmente com outras organizações. Isto tem como consequência que o impacto de um incidente grave ou ataque a um fornecedor tem um impacto direto na própria organização.

Isto exigirá a adaptação dos sistemas de prevenção e proteção, bem como o avanço dos quadros jurídicos que abordem as questões levantadas por estas tecnologias, incluindo as suas utilizações legítimas, éticas e benéficas.

Tendências de segurança cibernética

Paralelamente ao acima exposto, os serviços e soluções de cibersegurança também evoluirão para responder aos riscos de segurança. Neste contexto, existem certas tendências que se espalham de forma progressiva e generalizada.

Utilização de IA na deteção de incidentes: A IA já está a ser utilizada em algumas técnicas de cibersegurança existentes, como a criação de regras de deteção de incidentes em SIEMs (Sistemas de Monitorização de Eventos), deteção de comportamentos anómalos que podem ser sintomas de uma infeção, etc. No futuro, esta utilização crescerá exponencialmente.

Integração da IA ​​nas operações de segurança: Com o aumento das ameaças, os SOCs evoluirão para que os analistas avançados de IA executem a maioria dos fluxos de trabalho de detecção e resposta de forma autônoma, permitindo que os analistas se concentrem em tarefas estratégicas. A transparência e a gestão da IA ​​na segurança serão essenciais.

Arquitetura unificada de cibersegurança: as ferramentas de segurança para dispositivos de TI (Tecnologia da Informação) também devem servir para proteger uma instalação, tanto em ambiente local (“on premissa”) quanto na nuvem (“on cloud”). Além disso, como os dispositivos de TO estão conectados a redes de dispositivos de TI, eles também devem proteger os dispositivos de TO. Dessa forma, a fronteira entre a segurança de TI e TO fica cada vez mais tênue.

Segurança dos dispositivos IoT: Em 2025, o número de dispositivos IoT que necessitarão de ligação a redes continuará a aumentar. Organizações grandes e pequenas terão problemas para controlar este crescimento, uma vez que muitos destes dispositivos não possuem sistemas automatizados para gerir as suas identidades, o que dificulta a sua administração e gestão e a sua vulnerabilidade pode ser alvo de cibercriminosos. Além disso, alguns deles são introduzidos ou utilizados pelos próprios trabalhadores das organizações e não são inventariados.

Colaboração na gestão de incidentes: um dos princípios da regulamentação europeia (NIS2 e DORA já mencionados) é a notificação obrigatória de incidentes de segurança. Isto implica uma maior responsabilidade para os cargos dos gestores de segurança (CISO e CSO, por exemplo). Além disso, as organizações de coordenação (CERT) terão mais poderes para realizar o seu trabalho de coordenação em caso de incidentes.

Criptografia pós-quântica: alguns dos algoritmos criptográficos (assinatura ou criptografia) usados ​​hoje, como RSA, AES, etc. Eles se tornarão completamente vulneráveis ​​ao imenso poder computacional dos computadores quânticos. A criptografia pós-quântica (PQC), que se encontra atualmente em fase inicial de análise, visa substituir os sistemas criptográficos atuais por outros preparados para essa capacidade computacional.

Talentos e formação em segurança: O talento e a escassez de talentos em cibersegurança continuarão a ser um desafio em 2025. A falta de pessoal formado e especializado e a elevada procura de especialistas em áreas emergentes, como a criptografia quântica e a IA, manterão as organizações sob pressão para se manterem protegidas.

Estas são algumas tendências notáveis ​​que surgirão na segurança cibernética até o próximo ano de 2025, um cenário com grandes desafios marcado pelo crescimento do uso da inteligência artificial generativa também pelo crime cibernético.

Oportunidades

O esperado aumento de ataques cibernéticos de alto impacto, a aplicação e integração de IA generativa e criptografia quântica darão origem a novas oportunidades e soluções eficientes, fazendo com que as tendências e previsões para 2025 sirvam como guias essenciais para as organizações definirem as suas estratégias de cibersegurança e maximizarem o potencial. aplicando princípios como:

  • A adoção de uma estratégia de adaptação à IA de forma rentável e não disruptiva.
  • Preparação para ataques que agora começam a usar IA.
  • A adoção de uma arquitetura de segurança cibernética que unifica dispositivos de TI e TO.
  • O desenho da arquitetura anterior no modelo Zero Trust.
  • Fortalecer os sistemas de autenticação por meio de soluções multifatoriais e biométricas.
  • Prepare sistemas para criptografia pós-quântica.
  • Fortalecer a colaboração em segurança cibernética.
  • Treinar e conscientizar trabalhadores e clientes sobre ameaças e riscos à segurança.
  • Promover a resiliência das organizações em situações de crise.

Estes são alguns dos principais desafios, ameaças, tendências, que também representam oportunidades que prevemos que serão centrais para a segurança cibernética no próximo ano de 2025, em que os sistemas e dispositivos TO serão o principal alvo do crime cibernético, devido à sua interligação e importância., especialmente em sectores essenciais e estratégicos, pelo que o reforço da sua cibersegurança será uma prioridade, tendo em conta a sua vulnerabilidade demonstrada em conflitos recentes.

Estar protegido em 2025 exigirá mais do que apenas defesas básicas e conformidade regulamentar. As entidades e organizações terão de adotar estratégias proativas, aproveitar sistemas avançados e promover a sensibilização e formação em segurança cibernética em toda a sua organização.

Manuel Sánchez Gómez-Merelo
Presidente e Diretor Geral do GET. Grupo Estudos Técnicos. Espanha
Diretor de Programas de Proteção de Infraestruturas Críticas do Instituto Universitário General Gutiérrez Mellado IUGM-UNED. Ministerio de Defesa
Membro Perito Permanente da Comissão Conjunta de Segurança Privada. Ministério do Interior

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.