As lições e o chamado à ação que 2024 dá para a cibersegurança

Com a confirmação de algumas tendências, e outras que caíram por terra, 2024 se encerrou como outro grande marco no campo da cibersegurança, com desafios e lições que testaram os limites de organizações, governos e indivíduos. O avanço da tecnologia trouxe novas possibilidades, mas também expôs vulnerabilidades críticas e forçou uma evolução contínua na maneira como protegemos nossos sistemas, dados e infraestruturas.

Começando, como não poderia ser de outra forma, com o grande “episódio” do nosso setor no ano. Em julho, uma atualização defeituosa disparada acabou por gerar um apagão até então sem precedentes, que colocou o assunto cibersegurança como pauta majoritária em todas as empresas e veículos do mundo. Uma tremenda sorte que o puxão de orelha tenha vindo sem estragos muito maiores: falar de cibersegurança, e de ter o devido cuidado com as ferramentas que manuseiam os seus dados, é falar também da sobrevivência do seu negócio.

Partindo para as tendências que se confirmaram, duas se destacam: a primeira está relacionada com a expressão que domina o noticiário de tecnologia há um bom tempo, e que entrou de vez no nosso vocabulário do dia a dia: Inteligência Artificial. 2024 nos mostrou que as aplicações desse tipo são, mais do que nunca, protagonistas na proteção digital – para o bem e para o mal. De acordo com o Gartner, 88% dos profissionais da área acreditam que elas são essenciais na detecção e análise de ameaças complexas.

Mas, ao mesmo tempo, esse fator traz à tona novos tipos de ofensivas cibernéticas, que exploram vulnerabilidades desconhecidas e exigem uma adaptabilidade e resiliência constante das organizações. Isso sinaliza também uma busca crescente por soluções externas para tratar de riscos internos. Desenvolver ciclos de gestão de vulnerabilidades e implementar um Security Operations Center (SOC) é chave, na medida em que os incidentes demonstram que a reatividade é insuficiente, e que a proatividade na identificação de potenciais pontos fracos deve ser uma prioridade.

Já o segundo ponto diz respeito aos alvos que têm sido priorizados pelos criminosos. Acompanhamos nesse ano relatos de ataques de grande escala sendo disparados contra companhias ligadas à infraestrutura crítica – hospitais, usinas de energia, bancos nacionais e até mesmo determinados órgãos ou sites governamentais. Nesse sentido, o Brasil permanece como uma das vítimas preferidas, especialmente em ataques de phishing e negação de serviço. São, mais do que nunca, eventos que desafiam a estabilidade corporativa e social, assim como o funcionamento desses setores estratégicos – onde não há o que fazer, além de respostas rápidas, bem coordenadas e executadas.

Uma das tantas interpretações que podemos tirar da análise conjunta de todos esses episódios, e aqui novamente se trata de uma velha lição, difícil de ensinar, é que a inteligência cibernética não deve se restringir somente a ferramentas. É fundamental incentivar a propagação da educação digital e o envolvimento de funcionários nas práticas de segurança – a integração de tecnologia avançada não pode acontecer sem uma compreensão abrangente do contexto humano que permeia esses sistemas.

2025 nos oferece uma oportunidade única de conciliar três bases que, como vimos, podem garantir a continuidade dos negócios da sua empresa: encarar a proteção de dados com a maturidade necessária, investir em tecnologia de ponta e preparar suas equipes. Dar o devido peso a todos esses pontos é o que, no ano que se inicia, vai dar à sua companhia vantagens competitivas essenciais.

Por Allan Costa, Co-CEO da ISH Tecnologia.