Empresas deparam-se com ciberataques cada vez mais sofisticados e falta de profissionais
A cibersegurança está no topo das preocupações das empresas, que enfrentam ameaças cada vez mais complexas, enquanto se deparam com escassez de profissionais na área, avisa responsável da Fortinet.
O gestor de desenvolvimento de negócio da Fortinet, Paulo Pinto, diz que o crescimento de ciberataques, a sua sofisticação e a falta de profissionais qualificados são alguns dos desafios que as empresas enfrentam em termos de cibersegurança.
Paulo Pinto é um dos oradores do Digital Operational Resilience Summit (DORS), organizado pela Nos, que decorre na quinta-feira em Lisboa, onde os desafios da cibersegurança e da resiliência das tecnologias vão estar em destaque.
Entre os principais desafios que as empresas enfrentam, nomeadamente as de comunicações eletrónicas, no âmbito da cibersegurança está o crescimento de ataques em número e impacto.
“As empresas com maiores superfícies de ataque estão a ser cada vez mais visadas por ataques que exploram vulnerabilidades em dispositivos IoT [Internet of Things, ou internet das coisas, em português], enquanto vulnerabilidades antigas continuam a ser exploradas, o que exige uma política robusta de atualizações e correções de segurança”, aponta o business developer manager da Fortinet.
Outro dos desafios é a sofisticação dos ataques cibernéticos, porque, especialmente os praticados por grupos de ameaças persistentes avançadas (APT), “têm-se tornado mais sofisticados”. Estes grupos “concentram-se em comprometer infraestruturas críticas e roubar dados sensíveis, transformando organizações críticas em alvos estratégicos para espionagem e sabotagem”.
Os ciberataques de ransomware são outro desafio, com o aumento dos ataques dirigidos a setores críticos, incluindo o das comunicações, a revelar-se “uma preocupação crescente”, sendo que estes “são frequentemente concebidos para interromper operações essenciais” e causar disrupção no “dia-a-dia da sociedade”.
Por outro lado, aponta, há falta de profissionais qualificados na área da cibersegurança, o que dificulta a capacidade das empresas de responder de forma eficaz aos ataques e de manter uma postura de segurança proativa”.
Além disso, “o tempo médio entre a descoberta de uma nova vulnerabilidade e a sua exploração tem diminuído, o que exige que as empresas sejam mais ágeis na aplicação de patches de segurança”, refere.
Questionado sobre se considera que a inteligência artificial (IA) generativa poderá aumentar o número de ciberataques sofisticados, Paulo Pinto elenca a facilitação de ataques, a redução das barreiras de entrada e deepfakes e fraudes.
“A IA permite que hackers lancem ataques mais rapidamente, como a criação de novos malwares e a exploração de vulnerabilidades de aplicações de forma automatizada, sem intervenção humana direta”, explica o responsável.
As ferramentas da IA “ajudam cibercriminosos, mesmo aqueles com menos conhecimento, a realizar ataques de phishing e engenharia social de maneira muito mais convincente, como criar e-mails em inglês perfeito, independentemente da língua nativa do atacante”, refere.
Por outro lado, “a IA tem sido usada para criar deepfakes sofisticados, como o caso de um administrador financeiro (CFO) falso numa videochamada que resultou numa fraude de 25 milhões de dólares”, referindo-se à ocorrência na multinacional de design e engenharia Arup em janeiro.
No entanto, a IA também pode ajudar a mitigar os ciberataques, através da melhoria do threat intelligence, e acelerar a deteção e a resposta às ameaças.
“A IA pode ser usada para melhorar a informação disponível sobre ameaças a uma determinada organização, automatizando a coleta e análise de dados e correlacionando informações para gerar linhas de atuação possíveis”, pois isso “permite identificar ameaças mais rapidamente e de forma mais precisa”, aponta.
Outra das vantagens são os firewalls de próxima geração (NGFW) com IA: “Firewalls modernos incorporam modelos de IA para aumentar a eficácia de funções como prevenção de intrusões, proteção contra ‘«malware e sandboxing“.
A inteligência artificial “também melhora a visibilidade da rede e facilita a gestão centralizada de políticas de segurança”.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Empresas deparam-se com ciberataques cada vez mais sofisticados e falta de profissionais
{{ noCommentsLabel }}