2025-2-06
Em 2024, vimos como os cibercriminosos aplicavam técnicas de Inteligência Artificial (IA) nos seus ataques. Em 2025, Nuno Martins, Country Manager da Ingecom em Portugal, explica que será necessário que as empresas também apliquem a IA nos seus sistemas de proteção para encurtar o tempo de resposta bem-sucedida perante ataques de cibersegurança.
Nuno Martins, Country Manager da Ingecom em Portugal
|
Quais são as principais ameaças que marcaram o panorama da Cibersegurança em 2024? A principal ameaça continua a ser o ransomware. Na verdade, em 2024 notámos que este tipo de ataques avançou em complexidade e que os métodos de extorsão aumentaram. Um claro exemplo foram as fraudes dirigidas aos CEO das organizações que deram um salto qualitativo em termos de qualidade e sofisticação graças à IA. Por outro lado, no âmbito geopolítico, também se identificou uma evolução nos ataques aos países, onde se empregam APT (Advanced Persistent Threat) orientados para infraestruturas críticas e essenciais da região/ país atacado. Quais os setores com maior aumento de ataques? Claramente, as administrações públicas são um setor com aumento significativo de ataques por parte dos cibercriminosos, bem o sector da saúde (ataques a hospitais) e os setores diretamente relacionadas com as infraestruturas críticas dos países. A razão não é outra senão o duplo impacto que provoca: por um lado, provoca um colapso na empresa atacada e, por outro, tem impacto na cidade, região ou até país onde ocorre o ataque. Quais as tecnologias que se destacam em matéria de prevenção e deteção de ameaças? Para garantir uma eficaz prevenção e deteção de ameaças, é fundamental dispor de ferramentas de sensibilização pensadas para os colaboradores das organizações, uma vez que o ser humano é o elo mais fraco da cadeia da cibersegurança. As tecnologias principais são aquelas que se focam na segurança dos dados, como é o caso do DLP (Data Loss Prevention) ou do IRM (Information Rights Management). E, claro, a inteligência artificial, que tem cada vez mais peso dentro da sensibilização. Que enfoque adotam para proteger ambientes OT (tecnologia operacional) face às ciberameaças? Embora pareça que os ativos do mundo OT são idênticos aos do IT, a verdade é que existem várias diferenças que devemos considerar ao adotar medidas de proteção. Por um lado, os ambientes OT contam com sistemas críticos que não podem ser corrigidos porque não podem ser parados, como acontece no mundo IT. E por outro , sabemos que as medidas de segurança a aplicar não dependem da área IT, mas sim dos próprios fabricantes do mundo OT, pelo que adotar medidas de segurança neste ambiente implica fazê-lo de uma forma diferente. O principal requisito é ter visibilidade dos ativos existentes e, o passo seguinte, é implementar medidas de micro segmentação para, finalmente, assegurar de maneira eficaz o acesso de terceiros aos sistemas OT. Quais são os principais desafios que antecipam em cibersegurança para 2025? Podemos concentrar os principais desafios num só, porque todos têm a mesma raiz ou origem, que é o facto de que os cibercriminosos estarem sempre um passo à frente. Por mais que uma empresa esteja atualizada e a sua cibersegurança seja moderna e abranja todos os âmbitos da mesma, o cibercriminoso pode surpreendê-la a qualquer momento com um novo ataque mais sofisticado. Estamos numa guerra assimétrica, algo que se acelerou com as técnicas de IA nas mãos dos cibercriminosos. A única solução é incluirmos também nós tecnologia baseada em IA nos nossos sistemas de proteção e tentar encurtar o tempo de resposta bem-sucedida perante um novo ataque.
Conteúdo co-produzido pela MediaNext e pela Ingecom |
