Os ataques cibernéticos são bons para fornecedores de segurança e os negócios estão crescendo
Uma tecnologia mais segura poderia conter a onda de ataques cibernéticos, mas as ameaças digitais estão sempre presentes.
O negócio da cibersegurança está em expansão e os ataques cibernéticos estão a alimentar o seu crescimento.
“Dissemos historicamente que temos uma indústria multibilionária de segurança cibernética porque temos uma indústria de tecnologia multitrilionária insegura”, disse Brandon Wales, diretor executivo da Agência de Segurança Cibernética e de Infraestrutura , no início deste mês, durante uma coletiva de imprensa na Conferência RSA em São Francisco.
Os gastos globais em segurança e gestão de riscos estão a caminho de atingir US$ 215 bilhões este ano , um aumento de 30% em relação aos quase US$ 165 bilhões em 2022, de acordo com o Gartner.
Os investimentos em segurança cibernética, impulsionados pelas preocupações bem fundamentadas das organizações sobre os ataques cibernéticos, sublinham um elemento contra-intuitivo que sustenta a trajetória do mercado.
Se os fornecedores de tecnologia melhorarem significativamente a segurança dos seus produtos e serviços, a necessidade de algumas ferramentas de segurança poderá diminuir. Os sistemas que compensassem configurações predefinidas fracas ou controlos de segurança deficientes na tecnologia seriam menos aplicáveis, mas as ferramentas e serviços de segurança nunca serão obsoletos.
Através da sua iniciativa de segurança desde a concepção , a CISA está a pressionar a indústria a transferir o fardo da responsabilidade pela segurança dos clientes para os fornecedores.
Muitas das principais empresas de tecnologia e fornecedores de segurança cibernética, incluindo AWS, Cisco, CrowdStrike, Google, IBM, Microsoft e Palo Alto Networks, assinaram este mês um compromisso voluntário para adotar o desenvolvimento seguro e as práticas operacionais adotadas pela CISA.
Os fornecedores de segurança cibernética atuam nos dois sentidos. Eles desenvolvem defesas e mecanismos para ajudar as organizações a impedir ou mitigar ataques, ao mesmo tempo que apontam a atividade cibercriminosa como prova da sua proposta de valor para os clientes. A corrida pela receita em estratégias diferenciadas introduz uma complexidade desnecessária.
A indústria de segurança cibernética é parte do problema, segundo Allan Liska, analista de inteligência de ameaças da Recorded Future.
“Nós tornamos isso mais difícil, tornamos tudo mais complexo do que o necessário porque estamos tentando vender a todos US$ 100 mil em coisas, em vez de US$ 1 mil em coisas que poderiam realmente ajudá-los”, disse Liska.
Ataques e defesas aumentam simultaneamente
As ameaças digitais e os pagamentos financeiros que incitam ao comportamento cibercriminoso são uma realidade sombria, segundo especialistas e analistas. Mas, para os especialistas, os danos que as vítimas absorvem em grande escala continuam a ser inaceitáveis.
O FBI disse ter recebido relatos de 2.825 ataques de ransomware no ano passado , um aumento de 18% em relação a 2022. O comprometimento de dados nos EUA aumentou 78%, para um recorde de 3.205 incidentes em 2023 , de acordo com o Identity Theft Resource Center.
Persistem fraquezas sistêmicas na infraestrutura de rede, incluindo gerenciamento deficiente de credenciais, autenticação multifatorial mal configurada ou inexistente e aplicação de patches inadequada. Esses erros estão entre as configurações incorretas mais comuns que os agentes de ameaças usam para obter acesso inicial para ataques, de acordo com a CISA.
Os profissionais de segurança cibernética podem adicionar atrito ao sistema e bloquear certas táticas e técnicas ao longo do tempo, mas a espionagem cibernética e o crime cibernético não vão a lugar nenhum, disse John Hultquist, analista-chefe da Mandiant Intelligence, ao Cybersecurity Dive.
“A triste realidade é que, sejam quais forem as soluções que encontrarmos, surgirão novos problemas”, disse Hultquist.
Algumas das comparações feitas entre segurança cibernética e segurança pública são sólidas e úteis na identificação de lições que podem ser aplicadas à tecnologia. Mas há uma enorme diferença entre segurança cibernética e segurança, de acordo com Hultquist.
“Quando falamos sobre segurança, geralmente estamos tentando combater a física, que é, até certo ponto, um problema conhecido”, disse Hultquist.
Na segurança cibernética, “estamos falando de um adversário vivo, que respira e pensa”, disse Hultquist. “Mesmo que consertemos alguma coisa lá, eles procurarão outras oportunidades.”
