Este texto de Michael Armer, CISO da RingCentral, avalia a precisão de suas previsões tecnológicas para 2024, agora que estamos no segundo semestre do ano. Embora o cenário abordado seja o Reino Unido, consideramos o texto interessante para publicação no Brasil. Boa leitura.
Michael Armer, CISO da RingCentral, avalia a precisão de suas previsões de tecnologia para 2024 agora que estamos no segundo semestre do ano.
As previsões são um jogo de tolos. Seis meses atrás, apresentei minha visão para 2024. Embora eu soubesse que seria um ano crucial para a segurança cibernética, até eu subestimei muito o ritmo da mudança.
O contexto é rei aqui. É razoável dizer que 2023 foi o ano de ameaças cibernéticas sem precedentes. Em todo o mundo, o número total de incidentes de segurança divulgados publicamente ultrapassou 2.800, com mais de 8,2 bilhões de registros violados.
Quase um terço (32%) das empresas do Reino Unido identificaram violações ou ataques de segurança cibernética que tiveram um preço alto; o custo médio de um ataque cibernético às PMEs do Reino Unido aumentou de £ 11.000 para £ 15.300, atingindo duramente os já tensos cordões à bolsa. Isso também não inclui a perda de receita de 26 horas de inatividade não planejada.
Mas se o ano passado foi definido por ataques, 2024 até agora foi definido pela resiliência.
O Discurso do Rei no Parlamento delineou a promessa do Projeto de Lei de Segurança Cibernética e Resiliência de ‘fortalecer as defesas [do país] e garantir que mais serviços digitais essenciais do que nunca sejam protegidos’.
Em conjunto, a agência cibernética ofensiva do Reino Unido, a Força Cibernética Nacional, deve aumentar para mais de 3.000 funcionários até 2030, com expansão significativa planejada apenas para este ano. Esse impulso governamental está estabelecendo um precedente que as empresas estão seguindo rapidamente, reconhecendo que a resiliência não é apenas uma questão de sobrevivência, mas de vantagem competitiva em um mercado cada vez mais digital.
À medida que estamos neste ponto médio de 2024, fica claro que o cenário de segurança cibernética está evoluindo rapidamente. Minhas previsões, embora direcionalmente corretas, foram superadas pela realidade de maneiras estimulantes e sóbrias. Então, como eles se materializaram na primeira metade deste ano tumultuado?
Os conselhos corporativos priorizariam a experiência cibernética (veredicto: correto)
Primeiro, eu acreditava que os conselhos corporativos colocariam a experiência cibernética sob o microscópio. Essa previsão não apenas se concretizou, mas superou em muito as expectativas. Hoje, impressionantes 30% das empresas têm membros do conselho explicitamente responsáveis pela segurança cibernética como parte de sua função. Este não é apenas um exercício de caixa de seleção; É uma mudança fundamental na forma como as empresas percebem e gerenciam o risco.
As implicações dessa mudança são profundas. A segurança cibernética não está mais isolada no departamento de TI; é uma conversa de diretoria que influencia a estratégia de alto nível. Como tal, o Conselho de Segurança Cibernética do Reino Unido também prevê a criação de 10.000 novos empregos cibernéticos em 2024, abordando a lacuna de habilidades no setor.
Como a segurança agora está incorporada ao C-level, a resiliência cibernética está no centro das operações de negócios. No entanto, essa mudança traz seus próprios desafios. Há uma demanda crescente por membros do conselho que possam preencher a lacuna entre o conhecimento técnico de segurança cibernética e a perspicácia nos negócios. As organizações estão se esforçando para aprimorar as habilidades dos membros existentes do conselho ou trazer novos talentos com essa rara combinação de habilidades. À medida que avançamos para o segundo semestre de 2024, espero ver um aumento nos programas de educação executiva focados na governança da segurança cibernética.
As empresas veriam a segurança como um componente estratégico de negócios (veredicto: espaço para melhorias)
Como mencionado anteriormente, as estatísticas são gritantes quando se trata de crimes cibernéticos. As empresas do Reino Unido sofreram aproximadamente 7,78 milhões de crimes cibernéticos nos últimos 12 meses. No entanto, surpreendentemente, apenas 35% se sentem preparados para lidar com ataques cibernéticos. Essa desconexão entre o nível de ameaça e a preparação é um desafio e uma oportunidade.
As empresas com visão de futuro realmente o consideraram um componente estratégico de negócios, aproveitando a segurança cibernética robusta como um diferencial competitivo. Eles não estão apenas se protegendo; eles estão construindo confiança com clientes, parceiros e reguladores. Em um momento em que as violações de dados podem obliterar a reputação da marca da noite para o dia, uma forte postura de segurança está se tornando um imperativo comercial.
Essa mudança está se manifestando de maneiras interessantes. Estamos vendo uma maior colaboração entre as equipes de segurança e outras unidades de negócios. Os departamentos de marketing estão divulgando as credenciais de segurança como um ponto de venda. As equipes de desenvolvimento de produtos estão adotando os princípios de ‘segurança por design’. As empresas que estão prosperando são aquelas que veem a segurança não como um centro de custo, mas como um facilitador de negócios.
Mas essa adoção da segurança também não é isenta de dores de crescimento. É por esse motivo que eu diria que ainda há espaço para melhorias nessa tendência. Muitas organizações estão lutando para equilibrar as necessidades de segurança com a agilidade dos negócios. Há uma necessidade urgente de profissionais de segurança que falem a linguagem dos negócios, traduzindo riscos técnicos em impactos nos negócios. Como os membros do C-level mencionados acima, espero um aumento na demanda por profissionais de segurança “experientes em negócios” que possam preencher essa lacuna.
Uma era de governança de IA (veredicto: correto)
Minha previsão final girou em torno da governança da IA e, aqui, a realidade superou até mesmo minhas projeções mais otimistas.
A aprovação pelo Parlamento Europeu da primeira estrutura abrangente do mundo para regular a IA em março de 2024 foi um divisor de águas. A UE considera a Lei de IA como um modelo potencial para outras jurisdições que buscam implementar a legislação de IA, e desencadeou um efeito dominó, com atos semelhantes planejados ou em desenvolvimento nos EUA, Reino Unido e China. Concentrando-se no primeiro, iniciativas estaduais e locais, como a Lei de Privacidade do Consumidor da Califórnia, criaram uma colcha de retalhos de regulamentações específicas do estado, enquanto o objetivo da China de incentivar a inovação, mantendo o controle estatal, teve sucesso limitado.
Esse cenário regulatório está remodelando a forma como as empresas abordam a IA. A era de ‘mova-se rápido e quebre as coisas’ no desenvolvimento de IA acabou. As empresas agora estão lutando para aproveitar o poder da IA e, ao mesmo tempo, garantir a conformidade com esses regulamentos emergentes. Isso está levando a uma nova geração de comitês de ética de IA dentro das organizações, encarregados de navegar na complexa interação entre inovação, ética e conformidade.
Mas a governança de IA não é apenas uma questão de conformidade; está se tornando um fator chave nas estratégias de segurança cibernética. À medida que a IA se torna mais profundamente incorporada às ferramentas e processos de segurança, as organizações precisam considerar as implicações de segurança de seus sistemas de IA. Como você protege uma IA? Como você se protege contra ataques alimentados por IA? Essas são perguntas que não estavam no radar de muitas empresas no início do ano, mas agora estão na frente e no centro.
Se eu tivesse que fazer mais uma previsão agora, é que o ritmo da mudança não diminuirá. São as empresas que se adaptam e adotam a segurança como uma iniciativa estratégica, elevam a experiência cibernética ao mais alto nível de tomada de decisão e navegam no complexo mundo da governança de IA que prosperará.
Os desafios são significativos, mas as oportunidades também. A única maneira de prever o futuro é criá-lo.
*Michael é um executivo experiente com mais de 20 anos de experiência em cibersegurança e tecnologia da informação, focado em construir e liderar equipes globais multifuncionais. Ele possui habilidades especializadas em desenvolvimento e governança de programas de cibersegurança, DevOps, DevSecOps, risco de IoT, resposta a incidentes, gestão de riscos de informação, conformidade, regulamentação de privacidade de dados, arquitetura empresarial, planejamento estratégico de TI e operações globais, NIST 800-53, ISO 27001, PCI, HIPPA, SOC2 e FedRAMP.
Novo Plano do Governo Brasileiro de Inteligência Artificial prevê o investimento de R$ 1,76 bi
Segundo previsão do Gartner 60% das pessoas vão preferir a volta para os escritórios
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!