Este novo relatório da Série Futuro destaca a ameaça crescente de riscos ocultos e sistêmicos inerentes ao ambiente de tecnologia emergente, que exigirá uma mudança significativa na resposta das comunidades internacionais e de segurança à segurança cibernética.

A ascensão da cibersegurança ... e ataques

Em menos de uma década, a segurança cibernética se tornou um dos problemas sistêmicos mais importantes da economia global. O gasto coletivo global atingiu US $ 145.000 bilhões por ano e está projetado para ultrapassar US $ 2017 trilhão no período entre 2021 e XNUMX. Incidentes e ataques continuam aumentando, mas isso é apenas a ponta de um problema novo e crescente.

Os dias de segurança fragmentada ficaram para trás. A segurança deve ser mais proativa e preparada para o futuro se quisermos inovar mais que os invasores.

—Nikesh Arora, CEO e presidente, Palo Alto Networks, EUA.

Perspectiva nebulosa para transformação de tecnologia

As transformações tecnológicas críticas das quais depende a prosperidade futura - conectividade onipresente, inteligência artificial, computação quântica e abordagens de próxima geração para gerenciamento de identidade e acesso - não serão apenas desafios incrementais para a comunidade de segurança.

Eles têm o potencial de gerar riscos novos e sistêmicos para o ecossistema global e, neste estágio, seu impacto total não é bem compreendido. Isso sugere a necessidade urgente de ação coletiva, intervenção política e melhor prestação de contas para o governo e as empresas. Sem intervenções agora, será difícil manter a integridade e a confiança na tecnologia emergente da qual depende o crescimento global futuro.

Agora deve haver uma abordagem diferente para a segurança cibernética. Nossa abordagem atual é insustentável.

—Ken Xie, fundador, presidente do conselho e CEO da Fortinet

A série do futuro

A série Future foi lançada para responder a uma única pergunta: Nossa abordagem individual e coletiva para gerenciar riscos cibernéticos será sustentável em face das principais tendências de tecnologia que ocorrerão no futuro próximo? Produziu muitas respostas.

Entre eles está a afirmação de que o mundo agora enfrenta cinco grandes desafios:

  • Lacuna de habilidades. Já existe uma escassez global de capacidade de segurança cibernética - especialistas e em toda a força de trabalho - e à medida que novas tecnologias surgem, a lacuna de habilidades para fornecer segurança cibernética aumentará.
  • Abordagens fragmentadas. As tecnologias emergentes estão gerando uma crescente interdependência e emaranhamento entre política e tecnologia em um momento em que a governança global do ciberespaço é fraca.
  • Novas abordagens . Os recursos e tecnologias de segurança operacional existentes não serão adequados para o propósito e, portanto, mitigar ameaças e responder a incidentes individual e colaborativamente exigirá novas abordagens.
  • Investimento insuficiente. A segurança não é considerada um componente integral das inovações tecnológicas e, como tal, não estão sendo feitos investimentos adequados em apoio (conhecimento, orientação, investimento em pesquisa) e incentivos (forças de mercado, regulamentação) para desenvolver tecnologias emergentes em um seguro.
  • Responsabilidade ambígua. A dependência compartilhada amplia o grupo de atores afetados pela resiliência de uma parte do ecossistema, construída também pode gerar ambigüidade na responsabilidade de garantir essa resiliência.

Você leu?

  • Por que precisamos resolver nossos desafios de segurança quântica
  • Como COVID-19 mostra a necessidade urgente de abordar a lacuna da pobreza cibernética
  • A inteligência artificial é a arma mais recente que os cibercriminosos estão explorando

Cinco problemas, 15 intervenções

O relatório recomenda 15 intervenções estratégicas para ação individual e coletiva, sem as quais a comunidade global corre o risco de criar um ecossistema que não é resiliente ao cenário de ameaças emergentes e onde a segurança cibernética pode se tornar uma barreira para desbloquear todo o potencial da tecnologia e ciberespaço.

Isso sugere a necessidade urgente de uma nova abordagem para a segurança cibernética. Não deve mais ser visto como uma simples questão de proteger sistemas e redes, mas sim que o governo e as empresas devem pensar em termos de garantir a integridade e resiliência dos negócios interconectados e processos sociais que estão no topo de uma tecnologia cada um. mais complexo. ecossistema.

Compreenda a dinâmica da digitalização, bem como suas oportunidades e desafios,
particularmente no que diz respeito aos riscos de segurança cibernética, é uma parte crítica da responsabilidade de governança corporativa do conselho. A transformação impulsionada pela tecnologia e os investimentos em segurança cibernética devem avançar juntos neste contexto.

—Urs Rohner, Presidente do Conselho de Administração do Credit Suisse Group AG

Tecnologia para vilania boa, má e franca

Inteligência artificial

A primeira geração de ferramentas ofensivas habilitadas para IA já está surgindo e há evidências crescentes de que os invasores usam IA.

Já foram exploradas falsificações profundas para criar novos vetores de ataque cibernético, e software de imitação de voz foi usado em grandes roubos.

Conectividade ubíqua

Muitas entidades compartilham uma dependência crescente de uma infraestrutura central concentrada e um conjunto compartilhado de serviços, incluindo a nuvem, ISPs, hardware, software e a cadeia de suprimentos de equipamentos.

Isso está criando uma superfície de ataque de recursos compartilhados de alto valor com alta probabilidade de ataque e o potencial de comprometimento de ter impactos sérios e sistêmicos.

Computação quântica

Um computador quântico suficientemente poderoso e com correção de erros resolveria alguns dos problemas matemáticos clássicos nos quais os métodos de criptografia são baseados.

No entanto, se usado de forma maliciosa, pode quebrar as bases criptográficas da infraestrutura digital mundial, na qual se baseia a economia digital.

Identidade digital

Conforme os sistemas de identidade da próxima geração emergem, a sociedade desenvolverá uma dependência cada vez maior de seu uso em aplicativos críticos.

Atores de ameaças cada vez mais sofisticados aproveitarão a oportunidade para explorar vulnerabilidades em seus componentes, e o ecossistema de identidade de alto valor provavelmente será um alvo importante.

  • US $ 433 bilhões
    O crescimento projetado de gastos coletivos com cibersegurança global até 2030.
  • 300%
    O aumento dos crimes cibernéticos relatados desde o início da pandemia, de acordo com o FBI.

Oito obstáculos para uma mudança de paradigma

  • Abordagens divergentes para lidar com a segurança cibernética atuarão como uma barreira estratégica para o fluxo de dados e comércio eletrônico entre fronteiras
  • Os custos de cibersegurança estão aumentando
  • No entanto, é difícil avaliar a natureza e a escala corretas do investimento em segurança cibernética.
  • Os riscos associados às ameaças cibernéticas costumam ser opacos
  • Os requisitos regulamentares estão aumentando e geralmente são diferentes entre as jurisdições.
  • As abordagens existentes para garantir a segurança cibernética da cadeia de abastecimento não estão funcionando
  • A comunidade ainda não resolve o problema na sua origem
  • Há uma falta de dissuasão confiável

Você leu?

  • 3 tecnologias que podem definir a próxima década de segurança cibernética
  • Precisamos construir uma coalizão de segurança quântica. Isso é por que
  • Estas serão as principais tendências em segurança cibernética em 2020

A nova abordagem à segurança cibernética

A ação no nível da empresa individual por si só não é mais suficiente para enfrentar a gama de desafios complexos de todo o ecossistema que o relatório identifica. Em lugar:

A comunidade de segurança e tecnologia Você precisa priorizar uma série de intervenções para melhorar sua resposta coletiva.

Isso é essencial para as operações de segurança cibernética e para o gerenciamento eficaz do risco cibernético nas empresas e nas infraestruturas nacionais críticas.

Liderança da indústria e do governo Deve desenvolver um conjunto de ações políticas que incentivem a adoção de soluções de segurança e que apoiem uma maior confiança e transparência entre os diferentes componentes do ecossistema.

Isso inclui: esclarecimento de questões de responsabilidade, redução do atrito nos modelos regulatórios e de garantia atuais e promoção de negócios e comércio internacional de dados e serviços digitais.

A comunidade internacional Você deve intervir para garantir que as questões de segurança sejam tratadas de forma que os benefícios da tecnologia emergente sejam inclusivos.

Atenção especial deve ser dada às necessidades dos países em desenvolvimento e à necessidade de esforços coletivos para reduzir o cibercrime transfronteiriço.

O grande sim ...

Essas tecnologias transformarão nosso mundo, mas somente se forem seguras e pudermos dar aos cidadãos e às empresas a confiança de que são. Se essas intervenções não forem realizadas, o mundo ficará com um ecossistema digital que não é resiliente à ameaça sistêmica emergente e ao cenário de risco e os benefícios potenciais do ecossistema digital global podem não se materializar.


fonte: Link


fechar

VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.

Sobre o autor: Eduardo Kando Gerente WiseGroup
Estou aqui para ajudar e orientar todos os visitantes do site WisePlant. Será um prazer responder suas perguntas, conhecer suas preocupações e receber suas recomendações para melhorar nossos serviços.

Nenhuma pergunta encontrada