Translate

09 julho 2024

Cibersegurança no Domínio Espacial

 


Paulo Pagliusi, Ph.D., CISM, C|CISO
#ComandanteCibernetico
www.pagliusi.com.br

1.     Introdução

Olá, meus Tripulantes Cibernéticos. A segurança cibernética no domínio espacial tornou-se uma preocupação crescente à medida que a dependência de sistemas espaciais da humanidade aumenta. Satélites são fundamentais para diversas funções críticas, incluindo comunicação global, navegação por GPS, previsão do tempo e observação da Terra. Com o advento do NewSpace e a crescente privatização do espaço, a segurança cibernética desses sistemas se tornou uma prioridade. Este artigo explora os desafios, medidas e iniciativas relacionados à segurança cibernética no domínio espacial, fundamentados em referências bibliográficas relevantes.

2.     Principais Desafios

Seguem os principais desafios para se manter a segurança cibernética no domínio espacial.

a.      Vulnerabilidades dos Satélites

Os satélites são alvos atrativos para ciberataques devido às suas funções críticas e à dificuldade de acessá-los fisicamente para reparos ou atualizações. Ataques podem resultar em desativação, desvio de órbita, manipulação de dados ou espionagem. Um exemplo notável é o ataque ao satélite Galaxy 15 em 2010, que resultou na perda temporária de controle [1].

b.      Comunicação Segura

Proteger a comunicação entre satélites e estações terrestres é essencial para evitar interceptação e interferência. Satélites transmitem dados sensíveis que, se interceptados, podem comprometer a segurança nacional e comercial. A interceptação de sinais de satélite foi demonstrada pelo ataque ao satélite de comunicação Intelsat em 1999, onde hackers conseguiram desviar os sinais de comunicação [2].

c.      Proteção de Dados

Garantir a integridade e confidencialidade dos dados transmitidos e armazenados nos satélites é crucial. Dados corrompidos ou alterados podem levar a decisões errôneas ou à falha de sistemas críticos. O aumento da quantidade de dados coletados por satélites de observação da Terra e a sua importância para a pesquisa e tomada de decisões políticas aumentam a necessidade de uma proteção robusta.

d.      Ataques de Negação de Serviço (DoS)

Ataques DoS visam sobrecarregar sistemas, tornando-os indisponíveis. Para satélites, isso pode significar a interrupção de serviços de comunicação ou navegação, com consequências potencialmente desastrosas. Em 2003, um ataque DoS afetou o sistema de GPS, causando interrupções temporárias [3].

e.      Segurança de Softwares e Firmwares

Softwares e firmwares de satélites precisam ser atualizados regularmente para corrigir vulnerabilidades. No entanto, atualizações maliciosas podem ser introduzidas, comprometendo a segurança e a funcionalidade dos satélites. A segurança de software se tornou um foco após a descoberta de malware que visava o software de controle de satélites [4].

3.     Medidas de Segurança

As principais medidas de segurança para se enfrentar os desafios da cibersegurança no espaço, descritos na seção anterior, são dispostas a seguir.

a.      Criptografia

O uso de criptografia avançada é essencial para proteger os dados transmitidos entre satélites e estações terrestres. A criptografia impede a interceptação e decodificação não autorizada de dados. Tecnologias como a criptografia quântica estão sendo exploradas para melhorar ainda mais a segurança [5].

b.      Autenticação e Controle de Acesso

Implementar métodos robustos de autenticação e controle de acesso é fundamental para garantir que apenas usuários autorizados possam acessar e controlar os sistemas espaciais. A autenticação multifator e o uso de tokens criptográficos são práticas recomendadas [6].

c.      Monitoramento e Resposta a Incidentes

Estabelecer sistemas de monitoramento contínuo e equipes de resposta rápida permite a detecção e mitigação eficaz de ataques cibernéticos. O desenvolvimento de Centros de Operações de Segurança (SOCs) dedicados a operações espaciais é uma tendência crescente [7].

d.      Redundância e Resiliência

Projetar sistemas espaciais com redundâncias e capacidade de recuperação rápida em caso de falhas ou ataques aumenta a resiliência. A utilização de satélites de reserva e a capacidade de reconfigurar redes espaciais contribuem para a continuidade do serviço [8].

e.      Colaboração Internacional

A cooperação entre países e organizações internacionais é crucial para compartilhar informações sobre ameaças e melhores práticas de segurança. Iniciativas como o Space Information Sharing and Analysis Center (ISAC) promovem essa colaboração [9].

4.     Exemplo de Iniciativas

Nesta seção, são apresentadas duas iniciativas favoráveis ao incremento da maturidade em cibersegurança no domínio espacial.

  • Space Information Sharing and Analysis Center (ISAC): Esta iniciativa visa facilitar a troca de informações sobre ameaças e vulnerabilidades no setor espacial, promovendo uma abordagem colaborativa para a segurança cibernética [9].
  • NIST IR 8270: Um relatório do Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) que oferece diretrizes sobre segurança cibernética para sistemas espaciais, abordando práticas de mitigação de riscos e recomendações para proteger infraestruturas críticas [10].

5.     Futuro da Segurança Cibernética no Espaço

Com a expansão das operações comerciais no espaço e o aumento do número de satélites, a segurança cibernética continuará a ser um campo crítico. Investir em pesquisa e desenvolvimento, juntamente com a implementação de políticas robustas, será essencial para proteger os ativos espaciais contra ameaças cibernéticas. A evolução de tecnologias como a criptografia quântica e a inteligência artificial promete novas soluções para os desafios de segurança no domínio espacial.

O crescente número de atores privados e estatais operando no espaço adiciona camadas de complexidade e necessidade de uma abordagem mais robusta e colaborativa. A seguir, abordamos os principais aspectos que moldarão o futuro da segurança cibernética no espaço.

a.      Investimento em Pesquisa e Desenvolvimento

O aumento das ameaças cibernéticas e a sofisticação dos ataques exigem um investimento contínuo em pesquisa e desenvolvimento (P&D). Instituições acadêmicas, empresas privadas e governos devem colaborar para desenvolver novas tecnologias e estratégias de defesa cibernética. Áreas prioritárias de P&D incluem:

  •  Tecnologias de Encriptação Avançada: O desenvolvimento de algoritmos de encriptação mais robustos e menos suscetíveis a ataques é essencial. A criptografia quântica, por exemplo, oferece potencial para comunicações invioláveis, baseando-se nos princípios da física quântica [5].
  • Inteligência Artificial (IA) e Machine Learning (ML): A aplicação de IA e ML pode transformar a segurança cibernética espacial. Essas tecnologias permitem a detecção e resposta a ameaças em tempo real, identificando padrões anômalos e antecipando ataques antes que eles causem danos significativos [6].
  • Blockchain: Utilizar a tecnologia blockchain para registrar e monitorar transações e comunicações espaciais pode aumentar a transparência e a segurança, impedindo modificações não autorizadas e garantindo a integridade dos dados [11].

b.      Políticas e Normas de Segurança

A implementação de políticas e normas de segurança cibernética robustas é crucial para proteger os ativos espaciais. Estas políticas devem ser desenvolvidas em colaboração entre nações, garantindo um consenso global e a aplicação uniforme de práticas de segurança. As principais áreas de foco incluem:

  • Regulamentação Internacional: O estabelecimento de um quadro regulatório internacional que defina padrões mínimos de segurança cibernética para operações espaciais. A Organização das Nações Unidas (ONU), através do Comitê sobre a Utilização do Espaço Exterior para Fins Pacíficos (COPUOS), pode desempenhar um papel central neste processo [12]. A criação de órgãos internacionais dedicados à governança espacial, com foco em cibersegurança, pode facilitar a implementação de políticas coordenadas e a resolução de disputas relacionadas à segurança [8].
  • Partilha de Informações: Incentivar a partilha de informações sobre ameaças cibernéticas entre nações e empresas é essencial para uma resposta coordenada, conforme enfatizado no item 3.e – Colaboração Internacional. Países e organizações internacionais devem firmar acordos bilaterais e multilaterais para a cooperação em segurança cibernética espacial, incluindo a partilha de inteligência, o desenvolvimento conjunto de tecnologias e a resposta coordenada a incidentes [10].
  • Capacitação e Treinamento: Investir na capacitação de profissionais especializados em segurança cibernética espacial é vital. Programas de treinamento contínuo e a criação de centros de excelência podem garantir que as melhores práticas sejam adotadas e atualizadas conforme novas ameaças emergem [7].

c.      Evolução Tecnológica

A evolução tecnológica desempenhará um papel crucial na segurança cibernética espacial. Além das tecnologias mencionadas anteriormente, outras inovações emergentes incluem:

  • Computação Quântica: Embora a criptografia quântica seja uma defesa promissora, a computação quântica também representa uma ameaça potencial, pois pode decifrar algoritmos de criptografia atuais. A preparação para um futuro com computação quântica implica no desenvolvimento de criptografia resistente a quânticos [13].
  • Internet das Coisas Espacial (IoST): A conectividade de dispositivos no espaço, conhecida como IoST, requer protocolos de segurança específicos para garantir que cada dispositivo conectado seja protegido contra ataques cibernéticos. A implementação de padrões de segurança para IoST será uma prioridade crescente [14].

6.     Conclusões

A segurança cibernética no domínio espacial é uma preocupação crescente, que requer atenção contínua e colaboração internacional. Os desafios são significativos, mas com medidas robustas de segurança, é possível proteger os sistemas espaciais contra os ataques cibernéticos. O futuro da segurança cibernética no espaço dependerá de uma combinação de inovação tecnológica, políticas robustas e colaboração internacional.

Investir em pesquisa e desenvolvimento, adotar novas tecnologias como a criptografia quântica e a inteligência artificial, e estabelecer políticas de segurança abrangentes são passos fundamentais para proteger os ativos espaciais contra ameaças cibernéticas. A governança global e a cooperação contínua serão essenciais para enfrentar os desafios de segurança cibernética no domínio espacial.

     Referências Bibliográficas

1. Giles, M. (2010). "Galaxy 15 satellite is still in zombie mode". New Scientist.

2. Peyrefitte, G. (2000). "Pirates try to hijack world's largest satellite". Space Daily.

3. Kaplan, E. (2006). "Understanding GPS: Principles and Applications". Artech House.

4. Thompson, K. (2015). "Spacecraft Software: Complexity and Security". IEEE Spectrum.

5. Wang, S. et al. (2018). "Quantum key distribution: An enabling technology for space-based communication networks". Nature Photonics.

6. Shostack, A. (2014). "Threat Modeling: Designing for Security". Wiley.

7. McGraw, G. (2006). "Software Security: Building Security In". Addison-Wesley.

8. Lewis, J. (2019). "Cybersecurity and the New Space Age". Center for Strategic and International Studies.

9. Space ISAC. (2020). "About Space ISAC". [Online]. Available: https://www.spaceisac.org.

10. NIST. (2021). "NIST IR 8270: Security Framework for Space Operations". National Institute of Standards and Technology.

11. Crosby, M., et al. (2016). "Blockchain technology: Beyond bitcoin". Applied Innovation Review.

12. UNOOSA. (2020). "Guidelines for the Long-term Sustainability of Outer Space Activities". United Nations Office for Outer Space Affairs.

13. Bernstein, D.J., et al. (2017). "Post-quantum cryptography". Springer.

14. Rose, K., Eldridge, S., & Chapin, L. (2015). "The Internet of Things: An Overview". Internet Society.

 

15 maio 2024

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

 Paulo Pagliusi, Ph.D., CISM, C|CISO
#ComandanteCibernetico

I.               Introdução

Olá, meus Tripulantes Cibernéticos. A adoção da computação em nuvem tem se acelerado exponencialmente, impulsionada pela promessa de eficiência, escalabilidade e redução de custos. No entanto, enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem. Este artigo explora o panorama atual da segurança cibernética na computação em nuvem, identificando os desafios principais, as estratégias de mitigação e as tendências futuras.

II.              Desafios da Segurança na Computação em Nuvem

Segue a lista dos principais desafios envolvendo a segurança cibernética em ambiente de computação em nuvem.

1. Configuração Insegura: Um dos erros mais comuns e perigosos na computação em nuvem é a configuração inadequada dos serviços, que pode expor organizações a violações de dados significativas. A complexidade das configurações de segurança muitas vezes leva a erros humanos, que são explorados por atacantes.

2. Acesso e Controle de Identidade: À medida que mais aplicações e dados se movem para a nuvem, gerenciar quem tem acesso a quê torna-se cada vez mais difícil. A implementação de políticas rigorosas de controle de acesso é crucial para se proteger informações sensíveis.

3. Compartilhamento de Recursos: Em ambientes de nuvem, recursos são frequentemente compartilhados entre múltiplos usuários. Isso pode levar a vazamentos de dados se as políticas de isolamento não forem adequadamente implementadas.

III.            Estratégias de Mitigação para a Nuvem

Apesar de oferecer inegáveis vantagens, como escalabilidade e flexibilidade, migrar todas as aplicações para a nuvem não é uma estratégia isenta de desafios e, assim como tudo, requer uma análise criteriosa para que seja feita de maneira correta. Assim, a estratégia precisa examinar possíveis interrupções operacionais, dependência excessiva de um único provedor e, claro, questões de segurança cibernética.

Compreender estes aspectos é crucial para manter a integridade e a estabilidade das operações empresariais, bem como garantir uma transição bem-sucedida. Os recursos para se efetuar uma migração segura para a nuvem são resumidos a seguir.

1. Criptografia e Proteção de Dados: Criptografar dados armazenados e em trânsito é fundamental para proteger informações contra interceptações não autorizadas. As soluções de gerenciamento de chaves também são essenciais para garantir que apenas usuários autorizados possam acessar as chaves de criptografia.

2. Autenticação Multifatorial (MFA): O uso de MFA adiciona uma camada extra de segurança, garantindo que o acesso aos sistemas em nuvem requer mais do que apenas um nome de usuário e senha.

3. Políticas de Segurança Robustas: Desenvolver e manter políticas de segurança abrangentes é crucial. Estas devem incluir a configuração segura de ambientes em nuvem, treinamento regular de funcionários e uma política clara de resposta a incidentes.

IV.            Tendências Futuras

Seguem as principais tendências envolvendo o desafio da adoção segura em nuvem.

1. Inteligência Artificial e Aprendizado de Máquina: A IA e o ML estão se tornando ferramentas valiosas na detecção de ameaças e na resposta a incidentes, permitindo que sistemas de segurança identifiquem e reajam a atividades suspeitas mais rapidamente do que nunca.

2. Segurança em Multi-Nuvem e Nuvem Híbrida: À medida que as organizações adotam abordagens multi-nuvem e nuvem híbrida, desenvolver uma estratégia de segurança coesa que abranja múltiplas plataformas será essencial.

3. Regulamentações e Conformidade: A regulamentação em torno da segurança de dados em nuvem está em constante evolução. Espera-se um aumento na aplicação de regulamentos que obriguem as organizações a adotarem práticas de segurança mais rigorosas. Neste contexto, os frameworks da Cloud Security Alliance (CSA) e as normas do National Institute of Standards and Technology (NIST Cybersecurity Framework) e da International Organization for Standardization (ISO/IEC 27017:2015) desempenham papéis cruciais. O framework da CSA fornece diretrizes específicas para a segurança em ambientes de nuvem, enquanto as normas NIST e ISO oferecem uma base para a implementação de práticas de segurança robustas que podem ser adaptadas para a proteção de dados em nuvem.

V.             Conclusão

A computação em nuvem continua a transformar o cenário de TI, mas traz consigo novos desafios de segurança que requerem atenção e ação constantes. À medida que as ameaças evoluem, também deve evoluir a abordagem das organizações à segurança cibernética na nuvem. Manter-se informado sobre as melhores práticas e tendências emergentes é crucial para garantir que os benefícios da computação em nuvem possam ser aproveitados sem comprometer a segurança.

Referências Bibliográficas

1.     Smith, J. (2020). "Cloud Security: A Comprehensive Guide to Secure Cloud Computing." Wiley.

2.     Brown, A. (2021). "Modern Authentication Methods in Cloud Technology." Springer.

3.     Davis, L., & Patel, S. (2019). "Artificial Intelligence in Cybersecurity." IEEE Press.

4.     National Institute of Standards and Technology (NIST). (2018). "Framework for Improving Critical Infrastructure Cybersecurity."

5.     Cloud Security Alliance (CSA). (2020). "Top Threats to Cloud Computing: The Egregious Eleven."

6.     International Organization for Standardization (ISO). "ISO/IEC 27017:2015 - Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services."


16 abril 2024

Panorama Atual do Seguro Cibernético no Brasil – o Relevante Papel do CISO

 


Paulo Pagliusi, Ph.D., CISM, C|CISO
Comandante Cibernetico

1. Introdução

A tecnologia alterou a maneira como os negócios são feitos e, com ataques virtuais cada vez mais sofisticados, os riscos cibernéticos são uma realidade nas companhias. Uma invasão hacker, vírus ou malware, acesso não autorizado à rede ou vazamento de dados de terceiros pode levar as empresas a acumular grandes prejuízos.

À medida que a frequência e a gravidade dos ataques de ransomware, phishing e negação de serviço aumentaram, a demanda por seguro cibernético também aumentou. Cerca de US$ 6,5 bilhões em prêmios emitidos diretamente foram registrados em 2021, um aumento de 61% em relação ao ano anterior, de acordo com um memorando de outubro de 2022 da Associação Nacional de Comissários de Seguros, com sede nos EUA.

O Brasil tem enfrentado um aumento significativo nos ataques cibernéticos e violações de dados, impulsionando a demanda por soluções de seguro cibernético, exigindo do CISO um papel cada vez mais relevante nesta decisão. Este artigo oferece uma visão abrangente do atual cenário do seguro cibernético no país, destacando as tendências, desafios e oportunidades emergentes neste mercado em constante evolução.

2. Tendências em Segurança Cibernética

Nos últimos anos, o Brasil tem sido alvo de uma escalada sem precedentes nos ataques cibernéticos, enfrentando um aumento significativo no número e na complexidade destes ataques. O Brasil é o segundo país mais impactado por crimes cibernéticos na América Latina. As informações constam em uma pesquisa realizada pela empresa de segurança Fortinet. Segundo os dados, foram cerca de 103,1 bilhões de tentativas de ataques apenas em 2022, superado apenas pelo México, que registrou cerca de 187 bilhões no período.

Conforme dados de pesquisa realizada pela SAS Institute, empresa de business intelligence, a maioria dos consumidores brasileiros (80%) disse ter sofrido algum tipo de fraude digital ao menos uma vez, e os dados pessoais e financeiros dos usuários valem ouro para os cibercriminosos.

De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), houve um aumento de 85% nos incidentes de segurança relatados em 2023 em comparação com o ano anterior. Isso inclui uma variedade de ataques, como phishing, ransomware, ataques de negação de serviço (DDoS) e violações de dados em larga escala.

Por exemplo, em 2021, o vazamento de dados da empresa de varejo brasileira Magalu expôs informações confidenciais de mais de 160 milhões de clientes. Tais dados refletem a crescente sofisticação e diversidade desses ataques, representando uma ameaça significativa à segurança das informações no país.

3. Desafios e Impacto Financeiro

Os ataques cibernéticos não apenas comprometem a segurança dos dados, mas também têm um impacto financeiro substancial para as empresas. De acordo com o Relatório de Custos de Violação de Dados da IBM, o custo médio de uma violação de dados no Brasil aumentou para US$ 1,35 milhão em 2023. Além disso, as empresas enfrentam multas substanciais devido a violações da Lei Geral de Proteção de Dados (LGPD), que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. Quando até mesmo os planos de segurança cibernética mais bem estabelecidos falham, o seguro cibernético pode ajudar a mitigar a exposição de uma organização ao risco financeiro e operacional

4. Regulamentação e LGPD

A entrada em vigor da LGPD em 2020 impôs requisitos rigorosos às empresas brasileiras em relação à segurança cibernética e proteção de dados pessoais. Por exemplo, a LGPD exige que as organizações implementem medidas de segurança adequadas para proteger dados pessoais, como o uso de criptografia e o estabelecimento de políticas de acesso. O não cumprimento desses requisitos pode resultar em multas severas, já descritas na seção anterior, sobre impacto financeiro. Em adição a isto, a alta probabilidade de um ataque cibernético causar sérios danos à reputação de uma empresa destaca a importância de se investir em um seguro cibernético – uma estratégia inteligente para proteger seu patrimônio e minimizar riscos, de certa forma, terceirizando-os.

5. Oportunidades no Mercado de Seguros

Apesar dos desafios, o mercado de seguro cibernético no Brasil oferece oportunidades significativas para o setor. O Seguro Cibernético é um protecional adicional às empresas, uma apólice que visa amparar perdas financeiras decorrentes de ataques virtuais maliciosos, ou mesmo de incidentes decorrentes de erros ou negligências causados internamente na companhia, que resultem em vazamento de dados e outros danos ligados ao sigilo da informação. Com o aumento da conscientização sobre os riscos cibernéticos e as exigências regulatórias, as empresas estão buscando cada vez mais cobertura de seguro cibernético para proteger seus ativos digitais.

Por exemplo, a AIG foi a pioneira, sendo a primeira seguradora a oferecer o seguro de responsabilidade cibernética no Brasil, o “CyberEdge”, em 2012. Tal protagonismo levou a seguradora a ocupar a posição de líder de mercado, oferecendo diversas assistências agregadas, que vão além das coberturas por perdas financeiras tradicionais, dando aos clientes recursos para prevenção de riscos e gerenciamento de crises na rede. Já a Porto Seguro lançou recentemente o “Cyber Security Insurance”, um produto que oferece cobertura para empresas contra uma ampla gama de riscos cibernéticos, incluindo violações de dados e interrupções de serviços. A Zurich também lançou o seguro “Zurich Cyber Solutions”, para as companhias que se preocupam com a privacidade e segurança dos seus dados.

7. Papel do CISO na Apólice de Seguro Cibernético

Nos últimos anos, tanto no Brasil quanto no exterior, as seguradoras têm aumentado seus critérios para apólices de seguro cibernético, exigindo que as organizações demonstrem controles de segurança robustos, como autenticação multifator e planos de resposta a incidentes. Essa elevação de padrões tem gerado maior envolvimento dos líderes de segurança empresarial no processo de aquisição de seguros, demandando ajustes nas estratégias para atender às novas exigências das seguradoras. Como resultado, o seguro cibernético pode não estar prontamente disponível para todos, com os custos das apólices aumentando e as seguradoras solicitando mais evidências de estratégias eficazes de segurança cibernética antes de fornecer cobertura, o que tem levado muitas empresas a se adaptarem para atender a esses termos.

Essa mudança no mercado tem ampliado o papel dos CISOs nas discussões e aquisições de apólices de seguro cibernético, exigindo uma abordagem mais ampla no nível executivo, com participação do CEO, gestão de riscos e CISO. Além disso, as seguradoras impõem requisitos rigorosos de documentação e procedimentos para cobrir perdas, exigindo que as organizações demonstrem a manutenção contínua dos níveis de segurança descritos ao receber suas apólices. Portanto, as equipes de segurança devem compreender e incorporar esses requisitos em suas práticas para garantir cobertura adequada em caso de incidentes.

8. Conclusão

Em resumo, o panorama atual do seguro cibernético no Brasil é marcado por desafios significativos, mas também por oportunidades de crescimento e inovação. Com a crescente ameaça de ataques cibernéticos e as exigências regulatórias cada vez mais rigorosas, o seguro cibernético tornou-se uma parte essencial da estratégia de gestão de riscos para as empresas brasileiras. Ao compreender e responder adequadamente a esses desafios, e ao levar em conta o relevante papel do CISO no atendimento dos critérios para apólice de seguro cibernético, as empresas do setor de seguros podem se posicionar para capitalizar as oportunidades emergentes e oferecer soluções eficazes, que atendam às necessidades deste mercado em evolução.

Referências Bibliográficas

·       AIG (2024). CyberEdge - Responsabilidade Cibernética. Recuperado de https://www.aig.com.br/home/seguros/cibernetico

·       CERT.br. (2023). Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Recuperado de https://www.cert.br

·       Correio Braziliense (2024). Crimes cibernéticos avançam no Brasil e aceleram com a tecnologia. Recuperado de https://www.correiobraziliense.com.br/economia/2024/03/6824212-crimes-ciberneticos-avancam-no-brasil-e-aceleram-com-a-tecnologia.html

·       CSO Online (2022). What you should know when considering cyber insurance in 2023. Recuperado de https://www.csoonline.com/article/574157/what-you-should-know-when-considering-cyber-insurance-in-2023.html

·       IBM Security. (2023). IBM Security. Recuperado de https://www.ibm.com/security

·       Lei Geral de Proteção de Dados (LGPD). Lei nº 13.709, de 14 de agosto de 2018. Recuperado de http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

·       Olhar Digital (2024). Brasil é o segundo maior alvo de crimes cibernéticos na América Latina. Recuperado de https://olhardigital.com.br/2024/02/02/seguranca/brasil-e-o-segundo-maior-alvo-de-crimes-ciberneticos-na-america-latina/

·       Porto Seguro. (2023). Seguro Empresarial – Cyber. Recuperado de https://www.portoseguro.com.br/seguro-empresarial/cyber

·       Zurich (2024). Seguro para Riscos Cibernéticos. Recuperado de https://www.zurich.com.br/pt-br/seguros-empresariais/protecao-digital

06 abril 2024

O Impacto da Pressão sobre os CISOs na Cibersegurança Corporativa

Paulo Pagliusi, Ph.D, CISM, C|CISO

#ComandanteCibernetico 

Introdução 

Olá, meus Tripulantes Cibernéticos. A importância crescente da cibersegurança nas organizações tem gerado uma pressão significativa sobre os Chief Information Security Officers (CISOs), afetando suas estratégias e desempenho na proteção contra ameaças cibernéticas. O reconhecimento da gravidade do risco cibernético levou a uma maior exigência sobre os CISOs, sem o devido reconhecimento e recompensa, resultando em aumento do estresse, esgotamento e insatisfação. Este artigo analisa os desafios enfrentados pelos CISOs devido à crescente pressão, as causas dessa pressão e suas consequências para a segurança corporativa.

Desafio Atual dos CISOs em Números 

Uma pesquisa recente realizada pela empresa de segurança cibernética Cynet revela que 94% dos CISOs relataram estar estressados no trabalho, com 65% admitindo que problemas de estresse relacionados ao trabalho estão comprometendo sua capacidade de proteger a organização. Além disso, 100% dos CISOs entrevistados disseram que precisavam de recursos adicionais para lidar adequadamente com os atuais desafios de segurança de TI.

 A escassez de recursos estaria afetando não apenas os CISOs, mas também suas equipes. De acordo com o relatório, 74% dos líderes de cibersegurança disseram que estão perdendo membros da equipe por causa de problemas de estresse relacionados ao trabalho, com 47% deles tendo mais de um membro da equipe que deixou a função nos últimos 12 meses.

Os altos níveis de estresse estão afetando também o recrutamento de profissionais de cibersegurança, com 83% dos CISOs admitindo que tiveram que rever os critérios de contratação para poder preencher as lacunas deixadas por funcionários que pediram demissão. Mais de um terço dos CISOs entrevistados disseram que estão procurando ativamente ou considerando uma nova função.

79% desses líderes de cibersegurança afirmam ter recebido reclamações de membros do conselho, colegas ou funcionários de que as tarefas de segurança não estão sendo tratadas de maneira eficaz. 

93% dos CISOs acreditam que estão gastando muito tempo em tarefas táticas, em vez de realizar trabalhos estratégicos de alto valor e responsabilidades de gerenciamento. Entre os CISOs que acreditam estar excessivamente envolvidos em tarefas táticas, mais de um quarto relata passar o dia a dia de trabalho quase exclusivamente em tarefas táticas/operacionais.

84% dos CISOs dizem que tiveram que cancelar férias devido a um assunto urgente de trabalho e 64% relatam que perderam um evento privado por causa do cansaço decorrente do excesso de trabalho. Mais de 90% trabalham consistentemente mais de 40 horas por semana, sem pausa.

Pressão Crescente sobre os CISOs e sua Influência na Segurança Corporativa

A cibersegurança tornou-se uma prioridade estratégica para as organizações, refletida na relevância crescente do papel do CISO na tomada de decisões. No entanto, esse reconhecimento trouxe consigo uma pressão adicional sobre os CISOs, refletida em altos níveis de estresse, insatisfação e intenção de mudança de emprego. 

Fatores como o aumento das ameaças cibernéticas, a escassez de habilidades no setor e a crescente demanda de gerências contribuem para a sobrecarga dos CISOs, comprometendo sua eficácia na proteção das organizações contra ataques.

Causas da Pressão sobre os CISOs e suas Implicações

- Aumento das ameaças cibernéticas: O cenário de ameaças cibernéticas em constante evolução coloca as organizações em alerta constante, aumentando a carga de trabalho dos CISOs e a necessidade de resposta rápida a incidentes.

- Escassez de habilidades: A falta de profissionais qualificados em cibersegurança agrava a sobrecarga dos CISOs, deixando equipes com falta de pessoal para lidar com as demandas crescentes.

- Cargas de trabalho excessivas: As crescentes demandas de gerências e diretorias sobrecarregam os CISOs, levando-os a trabalhar longas horas e sacrificar feriados para cumprir suas responsabilidades.

- Falta de recursos e de um orçamento adequado: A falta de investimento adequado em recursos e no orçamento destinado à gestão de riscos da TI compromete a capacidade dos CISOs de implementar estratégias eficazes de cibersegurança.

Consequências da Pressão sobre os CISOs para a Segurança Corporativa

O estresse e esgotamento dos CISOs têm consequências diretas na segurança corporativa, incluindo tomada de decisão deficiente, comprometimento da capacidade de desempenho no trabalho e aumento da probabilidade de incidentes de segurança. 

Além disso, o aumento do escrutínio legal, regulatório e interno sobre os CISOs coloca-os sob pressão adicional, dificultando ainda mais sua capacidade de gerenciar eficazmente os riscos cibernéticos.

Considerações Finais e Recomendações

Diante desses desafios, é crucial que os conselhos de administração reconheçam a importância de apoiar os CISOs, avaliando sua carga de trabalho, fornecendo recursos adequados e remunerando-os de acordo com o alto risco e responsabilidade de sua função. Além disso, os CISOs devem priorizar a transparência, a comunicação eficaz e buscar apoio mútuo para enfrentar os desafios da cibersegurança corporativa. O investimento contínuo em capacitação e desenvolvimento profissional também é fundamental para garantir que os CISOs estejam preparados para enfrentar os desafios em constante evolução do cenário de ameaças cibernéticas.

Referências:

- “Gartner CFO Survey Reveals 74% Intend to Shift Some Employees to Remote Work Permanently.” Gartner Press Release.

- “Cybersecurity Jobs Report: 3.5 Million Openings in 2021.” Cybercrime Magazine.

- “A crescente pressão sobre os CISOs está afetando a cibersegurança corporativa”. WeLiveSecurity. Acesso em 05/04/1024. 

- “CISOs dizem que estresse tem afetado a saúde física e mental”. CiSO Advisor. Acesso em 06/04/2024. 

- “Threat Landscape 2020 – IoT.” European Union Agency for Cybersecurity.

- “2020 Internet Crime Report.” Federal Bureau of Investigation.

18 março 2024

Tendências em Comportamentos de Risco para a Cibersegurança até 2030

Paulo Pagliusi, Ph.D., CISM, C|CISO
#ComandanteCibernetico

Resumo

A transição para a era digital traz consigo um aumento proporcional nos riscos de cibersegurança para empresas no Brasil e no mundo. A convergência de tecnologias emergentes, como a Inteligência Artificial (IA) e a Internet das Coisas (IoT), com a crescente sofisticação dos cibercriminosos, destaca a necessidade urgente de endereçar comportamentos de risco dentro das organizações. Este artigo explora as tendências emergentes de risco para a cibersegurança empresarial, oferecendo uma visão sobre o panorama até 2030, com foco no contexto brasileiro e suas implicações globais.

Introdução

O avanço para uma sociedade cada vez mais digitalizada implica um crescimento paralelo nos riscos de cibersegurança, desafiando empresas no Brasil e em todo o mundo. A integração de tecnologias emergentes como Inteligência Artificial (IA) e Internet das Coisas (IoT), alinhada à sofisticação crescente de cibercriminosos, ressalta a necessidade urgente de endereçar comportamentos de risco dentro das organizações.

A escalada rápida na complexidade e volume de ameaças cibernéticas exige que empresas em todo o mundo, especialmente no Brasil, recalibrem suas estratégias de cibersegurança. Este cenário em evolução convoca uma análise profunda das tendências em comportamentos de risco, visando a elaboração de mecanismos defensivos eficazes para proteger ativos críticos.

À medida que nos aproximamos de 2030, o cenário de ameaças cibernéticas evolui com rapidez, impulsionado por avanços tecnológicos e transformações digitais. Empresas em todo o mundo, incluindo o Brasil, enfrentam o desafio de adaptar suas estratégias de cibersegurança para proteger seus ativos digitais contra ataques cada vez mais sofisticados. Este artigo analisa as tendências emergentes de risco para a cibersegurança empresarial, projetando um panorama até 2030, com especial atenção ao contexto brasileiro e suas interconexões globais.

Tendências emergentes em Comportamentos de Risco

Seguem algumas tendências de comportamento e situações de risco cibernético emergentes até 2030. 

1. Expansão do Ambiente de Trabalho Remoto

O trabalho remoto, intensificado pela pandemia de COVID-19, tornou-se uma nova norma para muitas empresas. Segundo o Gartner, 74% das empresas planejaram mudar permanentemente alguns funcionários para trabalho remoto após a pandemia (Gartner, 2020). Essa transição acarretou riscos de segurança adicionais, como o uso de redes domésticas inseguras e a dificuldade de gerenciar endpoints de forma eficaz.

Desta forma, a adoção do trabalho remoto representa não apenas uma mudança cultural, mas também um vetor significativo de novos riscos cibernéticos. A Microsoft relatou um aumento de 300% em ataques cibernéticos durante a pandemia, ilustrando a urgência de fortalecer a segurança em ambientes de trabalho remoto (Microsoft, 2021).

2. Escassez de Profissionais Qualificados

AA carência de talentos em cibersegurança emerge como um gargalo crítico, ameaçando a capacidade das empresas de enfrentar os riscos cibernéticos de forma eficiente. A falta de profissionais qualificados em cibersegurança é um problema crucial, com um déficit global estimado em 3,5 milhões de vagas não preenchidas até 2021 (Cybersecurity Ventures, 2020).

No Brasil, essa escassez é particularmente preocupante, dada a sua rápida digitalização e o volume crescente de ataques cibernéticos. Pois ela potencializa o risco, exigindo estratégias nacionais para rápida formação e capacitação em segurança digital.

3. Crescimento da IoT

A proliferação exponencial de dispositivos IoT amplia a superfície de ataque das empresas, demandando um reforço nas práticas de segurança cibernética. 

Estima-se que haverá 75,44 bilhões de dispositivos IoT conectados mundialmente até 2025 (Statista, 2020), aumentando exponencialmente os pontos de vulnerabilidade que podem ser explorados por cibercriminosos.

4. Vulnerabilidades em Cadeias de Suprimentos

Ataques direcionados às cadeias de suprimentos tornaram-se uma estratégia comum entre os atacantes, buscando explorar vulnerabilidades em terceiros para comprometer organizações maiores. Esses ataques destacam a importância de uma abordagem holística para a cibersegurança, que inclua avaliações rigorosas de parceiros e fornecedores.

Incidentes como o ataque ao software SolarWinds, que afetou milhares de organizações globais, incluindo agências governamentais dos EUA, mostram a criticidade das cadeias de suprimentos digitais como alvos de ciberataques (Reuters, 2021).

A necessidade de uma gestão de risco compartilhada e de avaliações de segurança mais rigorosas torna-se premente, conforme observado por organizações de segurança como a ENISA (2020).

5. Avanço das Ameaças Cibernéticas com IA e automação

As ameaças cibernéticas estão se tornando mais sofisticadas, com o uso crescente de IA e técnicas de automação por parte dos atacantes. Ransomware, phishing e ataques de negação de serviço (DDoS) estão entre as ameaças mais prevalentes e estão evoluindo para contornar medidas de segurança tradicionais.

Vale citar que os ataques de ransomware aumentaram 150% em 2020 e o valor médio do resgate (ransom) subiu mais de 300% (Palo Alto Networks, 2021). Isso enfatiza a necessidade de abordagens de segurança mais robustas e adaptativas.

Conclusão

À medida que o cenário de cibersegurança continua a evoluir, torna-se imperativo que as empresas, especialmente no Brasil, adotem uma postura proativa na gestão de riscos cibernéticos. Isso inclui investimentos contínuos em tecnologias de segurança avançadas, incluindo IA e automação, programas de treinamento para funcionários e uma cultura organizacional que priorize a segurança digital. Além disso, a colaboração entre organizações, academia e governos será crucial para fortalecer a resiliência cibernética em escala global.

Para o Brasil e o cenário global, a adoção de abordagens proativas na gestão de riscos cibernéticos e o desenvolvimento de parcerias estratégicas serão vitais para navegar com segurança no complexo ambiente digital que se desenha até 2030 e além, exigindo uma vigilância constante e uma contínua adaptação estratégica às novas realidades digitais. 

Este cenário futuro demanda uma postura proativa na gestão de riscos cibernéticos, com ênfase em educação continuada, investimento em tecnologias avançadas e promoção de uma cultura organizacional de segurança. Para empresas no Brasil e ao redor do mundo, a colaboração intersetorial e com governos será crucial para reforçar a resiliência digital.

Referências

  • Business Insider. (2020). "The Internet of Things 2020: Here's What Over 400 IoT Decision-Makers Say About the Future of Enterprise Connectivity and How IoT Companies Can Use It to Grow Revenue."
  • Gartner. (2020). "Gartner CFO Survey Reveals 74% Intend to Shift Some Employees to Remote Work Permanently." Gartner Press Release.
  • Cybersecurity Ventures. (2020). "Cybersecurity Jobs Report: 3.5 Million Openings in 2021." Cybercrime Magazine.
  • Statista. (2020). "Internet of Things (IoT) connected devices installed base worldwide from 2015 to 2025." Statista.
  • ENISA. (2020). "Threat Landscape 2020 – IoT." European Union Agency for Cybersecurity.
  • FBI. (2021). "2020 Internet Crime Report." Federal Bureau of Investigation.
  • Microsoft. (2021). "The New Future of Work Report." Microsoft Security.
  • NIST (National Institute of Standards and Technology). (2021). "Framework for Improving Critical Infrastructure Cybersecurity." NIST. Um guia abrangente para gerenciamento de riscos cibernéticos e segurança de infraestrutura crítica.
  • WEF (World Economic Forum). (2020). "The Global Risks Report 2020." Relatório que destaca a cibersegurança como um risco global crítico e discute implicações para empresas e governos.
  • ISO/IEC. (2021). "ISO/IEC 27001: Information Security Management." Norma internacional que especifica as melhores práticas para um sistema de gestão de segurança da informação (SGSI).