Mais fraudes online, orçamentos resistentes à recessão e escassez contínua de talentos podem ser esperados em 2023, de acordo com profissionais de segurança cibernética que conversaram com a TechNewsWorld.
A fraude online, impulsionada pela escassez persistente da cadeia de suprimentos e proliferação de bots, continuará a aumentar no próximo ano, previu Benjamin Fabre, cofundador e CEO da DataDome , fabricante de um bot e solução de proteção contra fraudes online, na cidade de Nova York.
“Se você olhar para o volume de ameaças, elas estão passando do teto e não vão diminuir”, disse ele ao TechNewsWorld.
A escassez causada pela escassez na cadeia de suprimentos aumentou os preços de muitos itens, criando uma atmosfera atraente para os fraudadores. “Estamos vendo estoques limitados de produtos criando uma bolha em torno de seus preços, gerando mais bots e atividades de fraude online, que espero continuar com força total em 2023”, observou Fabre.
O uso de bots está ganhando força no ano novo. “Já começamos a ver essa mudança ultimamente, onde muitas pessoas criaram seus próprios bots para monitorar mudanças nos preços de imóveis, monitorar a disponibilidade de consoles de jogos e explorar mercados com extensões de navegador”, disse o colega de Fabre, chefe de pesquisa da DataDome, Antoine Vastel.
“Achamos que isso não vai parar, já que fazer bots avançados está se tornando cada vez mais fácil”, disse ele ao TechNewsWorld.
Gastar Otimismo
A Vastel também prevê uma expansão das atividades de escalpelamento e o uso de robôs raspadores em 2023.
“Enquanto o escalpelamento costumava afetar principalmente ingressos para shows, ele se espalhou para mais e mais produtos – tênis, consoles de jogos, GPUs, itens de luxo”, explicou. “Eu prevejo que, com a atual escassez de produtos e os desafios da cadeia de suprimentos, o escalpelamento se intensificará e se expandirá em todos os setores para novos itens e produtos, à medida que aumenta o potencial para os revendedores ganharem dinheiro.”
Ele também observou que cada vez mais ferramentas estão aparecendo para facilitar a criação de bots avançados. “Seja bibliotecas de código aberto que permitem aos invasores falsificar suas impressões digitais ou bots como um serviço que torna a criação de bots avançados tão fácil quanto fazer uma solicitação de API, achamos que isso favorecerá a criação de scraper bots”, disse ele.
Apesar dos avisos de recessão de Cassandra, ainda há otimismo na comunidade de segurança cibernética sobre os gastos em 2023. Alberto Yépez, cofundador e diretor-gerente da Forgepoint Capital , uma empresa de capital de risco em San Mateo, Califórnia, apontou que em 2021, a segurança cibernética os gastos aumentaram 12% em relação ao ano anterior, para cerca de US$ 150 bilhões e, em 2022, os gastos devem ultrapassar os US$ 156 bilhões.
“Essa tendência continuará em 2023, à medida que o cenário de ameaças se torna cada vez mais ativo e complexo”, disse ele ao TechNewsWorld.
“À medida que o ransomware continua a disparar, as organizações buscarão suporte para modernizar suas defesas e renovar os recursos de detecção e resposta a ameaças com o entendimento de que os ataques agora são inevitáveis”, explicou.
O mercado será ainda mais alimentado por padrões de conformidade regulatória, migração para a nuvem e transformação digital global em empresas e governos, continuou Yépez, especialmente à medida que o modelo de força de trabalho híbrida evolui de uma resposta pandêmica para uma maneira regular de fazer negócios.
“Todos esses componentes ajudam as organizações a atender às necessidades de negócios, mas também complicam simultaneamente sua postura de segurança cibernética e criam a necessidade de abordagens de design em escala”, disse ele. “Como resultado, a segurança cibernética continuará a se consolidar como um facilitador importante em todas as funções de negócios, e as organizações priorizarão o investimento proativo em 2023.”
Corte de custos perigoso
Jadee Hanson, CIO e CISO da Code42 , uma empresa nacional de segurança de endpoints e proteção de dados, admite que algumas organizações tentarão cortar custos cortando orçamentos de segurança cibernética, mas afirmou que o fazem por sua própria conta e risco.
“Assim que os rumores de incerteza econômica começarem, os CFOs cautelosos começarão a procurar áreas de gastos supérfluos para cortar, a fim de manter sua empresa à frente do jogo”, disse ela ao TechNewsWorld.
“Para o C-suite desinformado, os gastos com segurança cibernética às vezes são vistos como uma despesa adicional, em vez de uma função comercial essencial que ajuda a proteger a reputação e os resultados financeiros da empresa”, continuou ela. “Essas organizações podem tentar cortar gastos diminuindo seus investimentos em ferramentas ou talentos de segurança cibernética, diminuindo efetivamente a capacidade de sua empresa de detectar ou prevenir adequadamente violações de dados e abrindo-as para resultados potencialmente desastrosos”.
“Isso deve ser especialmente preocupante em meio a ataques persistentes de ransomware, e espera-se que 2023 seja outro ano desafiador”, disse ela. “As empresas que mantêm recursos eficientes de segurança cibernética se sairão muito melhor a longo prazo do que aquelas que fazem cortes generalizados.”
Fabre acrescentou que não vê a economia impactando negativamente a segurança cibernética em 2023 porque o custo de não investir em segurança cibernética é muito alto. “As empresas têm muito a perder – financeiramente, reputacionalmente, competitivamente – se os dados de seus clientes forem violados.”
“Quando você considera o ambiente legal e regulatório cada vez mais escrupuloso em que as empresas agora operam”, continuou ele, “o risco de não estar em conformidade com a privacidade ou seguro supera os benefícios de curto prazo de reduzir os orçamentos de segurança cibernética”.
Lacuna de talentos para continuar
Como nos últimos anos, os problemas de pessoal continuarão a atormentar o setor de segurança cibernética em 2023. “Estamos começando a aceitar a lacuna de talentos em segurança cibernética como um desafio contínuo, e isso continuará no ano novo, enquanto lutamos como setor para incentivar os jovens gerações para entrar no campo”, observou Caroline Vignollet, vice-presidente sênior de pesquisa e desenvolvimento da OneSpan , uma empresa de segurança de identidade em Chicago.
“A educação em segurança cibernética é fundamental e, embora vejamos mais universidades desenvolvendo cursos cibernéticos, eles ainda permanecem muito pequenos em comparação com os desafios críticos que as organizações enfrentam diariamente”, disse ela ao TechNewsWorld.
“Para que esta nova geração seja bem-sucedida”, ela continuou, “as universidades devem expandir a educação cibernética e fornecer treinamento prático real, não apenas treinamento teórico”.
Empresas e funcionários também precisam fazer sua parte, acrescentou. “Cada pessoa em uma organização desempenha um papel – mesmo que seja apenas aumentar a conscientização sobre e-mails de phishing e evitar links inseguros”, disse ela.
Vignollet instou as organizações a apoiar melhor suas equipes cibernéticas. “Como líderes cibernéticos, temos a responsabilidade de criar ambientes seguros e divulgá-los a qualquer pessoa interessada na área”, observou ela.
“Na verdade, um dos indicadores-chave de desempenho mais importantes a serem observados nas pesquisas de engajamento dos funcionários é se os funcionários se sentem à vontade para conversar com a liderança”, observou ela. “É a maneira mais forte de evitar o esgotamento, pois essa lacuna cada vez maior de talentos continua em 2023.”
