Future of Money

5 previsões para 2024: atualizando o software da bola de cristal em 2024

Como se preparar neste ano e criar uma estratégia de cibersegurança para o presente e para o futuro

Novas ferramentas de Inteligência Artificial já se tornaram essenciais para potencializar os resultados de marketing (Getty Images/Reprodução)

Novas ferramentas de Inteligência Artificial já se tornaram essenciais para potencializar os resultados de marketing (Getty Images/Reprodução)

Marcello Zillo Neto
Marcello Zillo Neto

Líder de segurança LatAm na Amazon Web Services

Publicado em 20 de janeiro de 2024 às 11h00.

O ano de 2024 começou e com ele surgem as previsões nos mais diversos segmentos, e para a cibersegurança não é diferente.

Se bem que em cibersegurança prever o futuro é algo pouco trivial, já que as evoluções tecnológicas, o cenário do cibercrime super agitado, as novas tecnologias, as práticas e regulamentações de proteção de dados evoluindo rapidamente podem trazer fatos transformadores a cada instante, o que pode colocar as previsões por água abaixo.

A seguir compartilho dados referente a acontecimentos de 2023, que podem nos ajudar a pelo menos tentar prever o futuro de curto prazo.

  • Uma nova era da economia digital está acontecendo bem diante dos seus olhos. Não perca tempo nem fique para trás: abra sua conta na Mynt e invista com o apoio de especialistas e com curadoria dos melhores criptoativos para você investir.

Levantei cinco principais previsões para a cibersegurança em 2024, de acordo com meu ponto de vista, e considerando o cenário do Brasil e do mundo.

Aproveito e trago também dados de pesquisas recentes, tendências e uma pitada de palpite tendo como base a experiência apoiando empresas dos mais diversos segmentos a criarem estratégias de proteção há quase três décadas. Também não poderia deixar de trazer algumas dicas, que sinceramente espero que ajudem a colocar minhas previsões por água abaixo.

Previsões

1. O Pix continuará um alvo desejado pelos fraudadores

Começamos falando do cenário local e de peculiaridades do mercado brasileiro. Desde o seu surgimento, o Pix trouxe mais facilidade para nós usuários, popularizando a transação rápida e sem taxas, e alavancando a bancarização de uma faixa da população que não tinha acesso a transações sem custo atrelado.

O Pix se tornou exemplo para todo o mundo, e um alvo para os fraudadores. De acordo com pesquisa realizada pela empresa brasileira Apura Cyber Intelligence, somente em 2023 foram identificadas nove famílias de malwares (vírus de computadores) criados para realizar transações de Pix não autorizadas, ou seja, vírus que infectam celulares e computadores de usuários com o objetivo de realizar transações não autorizadas ou manipular transações durante a sua execução.

Mesmo com tantas campanhas de divulgação e conscientização para os usuários por parte dos bancos e empresas em geral, milhares foram vítimas desse tipo de fraude em 2023.

Em 2024, as fraudes não vão parar, usuários mal-intencionados vão continuar a busca por potenciais alvos, seja para realizar fraudes com o Pix ou qualquer outro meio. Então vamos para as dicas de como tentar evitar o risco de ocorrência desses casos.

Primeira dica: nenhum banco ou instituição liga pedindo para você acessar um local para atualizar de forma emergencial seu aplicativo. Desconfie de toda ligação com urgência.

Segunda dica: mantenha seu dispositivo móvel e computadores sempre atualizados com as últimas versões de sistema operacional e nunca instale nada que não seja da loja oficial.

Terceira dica (essa eu já uso há algum tempo): defina uma frase secreta que ajude a identificar que a pessoa que está falando com você realmente é seu pai, sua mãe, amigo. Por exemplo, com minha esposa eu sempre uso algo como “em que lugar nos conhecemos?”.

Bom, agora que revelei isso no artigo teremos que usar outro segredo. Mas de qualquer forma trocamos essa “chave” frequentemente, então sem problema de comprometimento do segredo aqui.

Quarta dica: fale sobre risco de fraude com a sua família, a melhor forma de educar e conscientizar é tornar o tema parte do cotidiano das pessoas.

Quinta dica: desconfie sempre; na dúvida, ligue para a instituição, para a pessoa que está te ligando, enfim, desconfie de qualquer urgência desenfreada.

2. A identidade digital será o ativo mais desejado

Todas as gerações têm coisas em comum. Entre elas está a identidade digital, seja um endereço de e-mail, um usuário na rede social ou o acesso ao site do governo. Ao ter a sua identidade digital comprometida, a pessoa de posse dessa identidade pode se passar por você.

Também de acordo com pesquisa realizada pela Apura Cyber Intelligence, só em 2023 foram encontradas mais de 11 bilhões de credenciais digitais vazadas, seja na Web tradicional, Deep Web ou Dark Web.

Primeira dica: proteja sua identidade digital usando algo além de uma simples senha, no mínimo mecanismos de dois fatores de autenticação. A grande maioria dos serviços de redes sociais, e-mail, troca de mensagens disponibilizam um segundo fator de autenticação. Se o seu provedor não disponibiliza isso, minha sugestão é: troque de provedor.

Segunda dica (essa eu também uso há muito tempo): existem serviços que monitoram se uma credencial digital sua vazou, e caso isso ocorra você pode ser avisado e, portanto, pode tomar medidas de proteção adequadas.

Terceira dica: se vai usar senha, não use a mesma para todos os sites. Existem recursos de armazenamento de senhas, ou seja, você não precisa lembrar todas. Adicionalmente existem softwares (alguns até gratuitos) conhecidos como cofre de senhas, que te ajudam a armazenar suas senhas de forma segura.

3. Cibersegurança e Inteligência Artificial serão gêmeos inseparáveis

Em 2023, de cada dez apresentações de tecnologia, provavelmente em 11 delas falaram de Inteligência Artificial de alguma forma. Além disso, a popularização da IA fez com que o tema fosse além da área de tecnologia, aterrissando nas áreas de negócios das empresas e em nosso dia a dia. Caso não tenha lido, recomendo a leitura do artigo em que falamos do papel da IA e sua conexão com a cibersegurança.

Em resumo, a IA já nos ajuda a criar produtos e experiências digitais mais seguras. Seja você um profissional de tecnologia, de cibersegurança ou até mesmo um usuário, esses dois temas vão caminhar juntos, como gêmeos inseparáveis. Projetos de adoção de IA sem considerar aspectos de segurança estão fadados ao fracasso, e da mesma forma, projetos de cibersegurança sem considerar o uso intensivo da IA, também estarão fadados ao fracasso.

Primeira dica: avalie como os temas cibersegurança e IA estão interligados em sua organização.

Segunda dica: leia o artigo mencionado anteriormente que traz mais detalhes e recomendações de como criar uma prática de IA segura para sua empresa.

4. Cibersegurança será um tema ainda mais presente em reuniões executivas, pois os incidentes não vão parar de crescer

Em janeiro, o World Economic Forum lançou o Global Risk Report 2024. Este relatório discorre sobre os riscos mais severos que podem causar grandes impactos na próxima década e, como já acontece há anos, a insegurança cibernética aparece entre os top dez riscos, seja em um cenário de dois anos (4ª posição na lista) ou de dez anos (8ª posição).

Empresas e usuários mais digitalizados aumentam o que chamamos tecnicamente de “superfície de ataque”. As superfícies de ataque não diminuem, pelo contrário, e com isso o tema cibersegurança demanda uma tratativa responsável da alta gestão das organizações.

Com as regulações de privacidade e proteção de dados cada vez mais exigentes e punitivas, o tema deve fazer parte do planejamento estratégico das corporações.

Primeira dica: se a cibersegurança é considerada apenas um tema “técnico” na sua organização, repense, pois ela vai muito além da instalação de soluções tecnológicas, trata-se de uma mudança cultural profunda. Criar uma cultura de segurança digital robusta depende de um trabalho de médio e longo prazo.

Segunda dica: para saber mais sobre como criar uma cultura de segurança moderna e escalável, recomendo a leitura do artigo onde compartilhamos a experiência da Amazon.

5. Fazer o básico bem-feito continuará sendo primordial

De acordo relatório da Verizon de 2023, o Data Breach Report, as três principais causas de incidentes cibernéticos foram o roubo de credenciais, ataques de engenharia social e exploração de vulnerabilidades. Ou seja, as empresas continuam patinando para fazer o básico bem-feito.

E para 2024 o cenário não deve mudar, afinal, como digo muitas vezes, fazer o básico não dá Ibope, e por isso às vezes é mais fácil pensar em grandes investimentos em várias tecnologias do que criar um projeto de baixo custo para implementar um segundo fator de autenticação.

Dica: se o plano estratégico de segurança de sua empresa não apresenta claramente como trata backup dos dados, proteção dos backups, garantia de resiliência dos dados, implementação de segundo fator de autenticação, políticas de treinamentos e segurança para usuários e uma estratégia para testes frequentes e correções de vulnerabilidades, fique de olho.

Um plano de segurança não deve conter somente grandes investimentos em novas tecnologias que usam a melhor IA. Um bom plano de segurança equilibra aspectos de inovação com o conservadorismo necessário para implementar os controles tradicionais.

Com isso encerro aqui as previsões para 2024 em cibersegurança, esperando que a implementação das dicas possa colocar por terra todas as previsões, me obrigando trocar a bola de cristal em 2025.

Uma nova era da economia digital está acontecendo bem diante dos seus olhos. Não perca tempo nem fique para trás: abra sua conta na Mynt e invista com o apoio de especialistas e com curadoria dos melhores criptoativos para você investir.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube Telegram | Tik Tok  

Acompanhe tudo sobre:seguranca-digital

Mais de Future of Money

Os próximos passos do criador do Mercado Bitcoin, a maior corretora cripto do Brasil

Criptomoedas: ainda dá tempo para uma 'temporada de altcoins' em 2024?

O desenvolvimento do Bitcoin: de Satoshi Nakamoto até os dias de hoje

Inteligência artificial e blockchain: a fusão que está redefinindo o futuro da tecnologia