Nuvem, IoT e IA são principais riscos à cibersegurança nos próximos anos

08 ago 2023

O excesso de superfícies de ataque em potencial, causado pela profusão de tecnologias, é o principal desafio para a abordagem de segurança cibernética das organizações, aponta estudo global da EY.
  • Agência EY

As empresas passam por um movimento de transformação digital ou tecnológica que tem aumentado sua produtividade, mas trazido inúmeros desafios, com destaque para a cibersegurança. O excesso de superfícies de ataque em potencial é o principal desafio interno para a abordagem de cibersegurança de uma organização, de acordo com mais da metade dos entrevistados (52%) pelo “EY 2023 Global Cybersecurity Leadership Insights Study”. “A pesquisa sugere, portanto, que a profusão atual de tecnologias tem feito com que as organizações precisem estar atentas a todos esses pontos de contato, já que os incidentes podem acontecer ou se originar em qualquer deles. Esse é um desafio adicional para as equipes de cibersegurança, uma área que exige investimento constante, especialmente no trabalho de prevenção”, diz Demetrio Carrión, sócio-líder de cibersegurança da EY para LAS & Brasil.

Foram entrevistados 500 líderes de segurança cibernética, incluindo 250 CISOs (Chief Information Security Officers), em oito grupos de indústrias e 25 países que abrangem as Américas (o equivalente a 50% da amostra), Ásia-Pacífico e EMEIA (Europa, Oriente Médio, Índia e África). As empresas ouvidas têm faturamento anual superior a US$ 1 bilhão. Ao considerar somente a amostra brasileira, a resposta “muitas superfícies de potenciais ataques” foi escolhida por 54% dos entrevistados, ficando na segunda posição. Na liderança, a “dificuldade em equilibrar inovação e segurança” foi selecionada por 59% dos respondentes.

“Todas as tecnologias emergentes podem e devem ser usadas pelas organizações. O caminho não é se recusar a utilizá-las por medo de incidentes cibernéticos ou proibir o acesso pelos colaboradores. No caso da inteligência artificial generativa, a orientação é criar uma política de uso responsável dessa tecnologia, com a implementação de mecanismos de gestão de acesso”, diz Marcos Sêmola, sócio da EY para consultoria em cibersegurança.   

Qualificação da força de trabalho

Entre as tecnologias que representam os maiores riscos à cibersegurança das empresas nos próximos cinco anos estão nuvem em escala, Internet das Coisas (IoT, na sigla em inglês) e inteligência artificial/machine learning, ainda segundo o estudo da EY. Considerando o recorte da América Latina, com uma amostra de 115 empresas provenientes de Brasil, Argentina, Chile e México, que equivalem a 23% do total de respondentes, nuvem em escala foi a tecnologia mais escolhida no ranking de risco, com 33% das respostas, seguida de IoT, com 32%, e IA/machine learning, com 26%.

Com tantas tecnologias disponíveis e que estão em constante evolução, qualificar a força de trabalho cibernética é a estratégia de talento mais relevante para se preparar para ameaças futuras, com 56% dizendo se tratar de uma prioridade significativa ou máxima. Além disso, especificamente sobre a nuvem, 50% dos CISOs das empresas mais eficazes em cibersegurança já estão usando ou prestes a implementar a orquestração e automação dessa tecnologia na abordagem de segurança cibernética.

Termos de Uso

O material publicado pela Agência EY pode ser reproduzido de maneira gratuita desde que sejam colocados os créditos para a Agência EY e respeitados os termos de uso. Mais informações pelo e-mail ey@fsb.com.br.