...

É com satisfação que anunciamos o Relatório de Previsões de Cibersegurança da Forcepoint para 2019, uma coleção de macrotendências da indústria e ameaças que impactarão as organizações no próximo ano. Com a contribuição das equipes de inteligência e pesquisa de cibersegurança da Forcepoint, incluindo os times globais do Security Labs, Innovation Labs, CTO e CISO, o relatório deste ano examina o conceito da confiança, o ponto comum em cada uma das sete previsões.

De todos os danos que os ciberataques são capazes de produzir, como a derrubada de sistemas físicos, a disrupção digital, a perda de dados valiosos e da propriedade intelectual, nada é mais prejudicial para a sociedade do que o custo advindo da redução da confiança. A confiança é a diferença entre a inovação e a perda da propriedade intelectual, entre o sucesso e o fracasso a longo prazo de uma organização.
O ano de 2018 foi caracterizado por violações em grande escala, impactando a privacidade do usuário de uma forma jamais vista. Em 2019, as promessas de tecnologias avançadas de cibersegurança são enormes, e atendê-las será cada vez mais difícil conforme novas técnicas de ataque subvertem as organizações que ainda não estão prontas para lidar com um cenário cibernético em constante mutação.
O Relatório de Previsões de Cibersegurança da Forcepoint para 2019 destaca:

• O inverno da Inteligência Artificial (IA)? As promessas em torno de Machine Learning e da Inteligência Artificial encantam os profissionais de marketing e a mídia. Se a IA trata da reprodução da cognição, a cibersegurança na IA realmente faz sentido? Como os atacantes capitalizarão em torno da redução das verbas destinadas à IA?

• A disrupção da IoT industrial em escala. Os ataques à IoT de produtos de consumo prevalecem, mas a possibilidade de disrupção em setores de manufatura e similares torna a ameaça ainda mais séria. Meltdown e Spectre deram aos invasores uma forma de atuar nas vulnerabilidades de hardware — agora a infraestrutura de nuvem pode ser o próximo alvo.

• Uma reflexão sobre falsificação. À medida que os ataques de phishing persistem, os \"SIM swaps\" prejudicam a eficácia da autenticação de dois fatores (2FA). A biometria oferece segurança adicional usando dados exclusivos para cada usuário final, mas novas vulnerabilidades no software de reconhecimento facial levam os especialistas a apostarem na biometria comportamental.

• Confronto em tribunais. O que acontece quando um empregador processa um funcionário por supostamente ter roubado dados ou causado uma violação? Vários casos já encontraram seu caminho nas altas instâncias dos tribunais, incluindo um incidente público em Tesla, nos EUA, destacando publicamente medidas deficientes de cibersegurança. Como o monitoramento do local de trabalho pode ajudar a estabelecer as intenções e os motivos dos réus?

• Uma rota de colisão para a guerra fria digital. Resultado de uma quebra na confiança entre as potências mundiais, os embargos comerciais dominaram a mídia em 2018. A espionagem industrial representa uma forma dos estados-nacão adquirirem novas tecnologias, que de outra forma precisariam comprar. Como as organizações manterão a propriedade intelectual fora das mãos dos hackers patrocinados por algumas nações?

• Levados ao limite. Os consumidores, esgotados por violações e abuso no uso de seus dados pessoais, levaram as organizações a introduzir novas garantias de privacidade nos serviços fornecidos. A Edge Computing oferece aos consumidores mais controle sobre seus dados, mas a falta de confiança do consumidor pode impedir esse benefício.

• As culturas de cibersegurança que não se adaptarem fracassarão. Nenhuma parceria acontece sem a devida diligência, o que até agora não considerava os programas de cibersegurança de um parceiro. A introdução das chamadas \"classificações de confiança em segurança\" indicarão aos potenciais parceiros o quão seguro é permitir que os fornecedores manipulem informações pessoais ou outros dados críticos. Qual será o papel da cultura da cibersegurança nestas classificações? Como elas afetarão as cadeias de suprimentos?