Cinco tendências de Cibersegurança
Observatório de Cibersegurança do CNCS
20 de dezembro, 2022
Conheça melhor as cinco tendências nos quais a segurança digital moldará a nossa vida nos próximos cinco anos.
1. Corrida armamentista pela Cibersegurança
Hackers e os profissionais de segurança cibernética usarão o inteligência artificial (AI) numa batalha de inteligência cada vez mais sofisticada. No caso da defesa da cibersegurança, a inteligência artificial tem sido usada principalmente para identificar padrões de comportamento suspeito. Devido ao volume de atividades suspeitas e ao elevado número de falsos positivos, os sistemas de defesa estão sobrecarregados.
A boa notícia é que a partir de 2023 poderemos começar a automatizar as verificações de segurança e mecanismos de resposta baseados na inteligência artificial, que nos ajudariam a reagir com mais rapidez e precisão a ataques, reduzindo o tempo de inatividade e protegendo as empresas e os dados pessoais.
“No entanto, embora a inteligência artificial possa automatizar a deteção e bloquear ameaças, os processos subjacentes são baseados na análise de atividades passadas, o que levará os cibercriminosos a imaginar novos tipos de ataques”, de acordo com Mikel Salazar, Diretor de Serviços de Segurança para Espanha e Portugal. “Manter o ritmo será um desafio, especialmente se a computação quântica entrar na nesta guerra, que poderá derrubar as defesas atuais em segundos”.
2. Cuidado com quem falamos no metaverso
2023 será um ano importante para o metaverso, com a Meta, a Microsoft, e outras empresas a apostar na generalização dos mundos virtuais. No entanto, a atividade no metaverso pode levantar questões de legitimidade: como é que sabe se a pessoa com quem pensa estar a interagir é quem ela diz ser? “Os certificados digitais baseados em blockchain ajudarão proteger as transações virtuais no metaverso. O que está claro é que à medida que o metaverso cresce, os riscos também aumentam”, de acordo com Mark Hughes, presidente de segurança.
3. Ataques geopolíticos à cibersegurança
O ataque da Rússia à Ucrânia confirma, que as guerras agora são híbridas e que existem riscos de ataques cibernéticos motivados por questões geopolítica. Com a persistência das tensões geopolíticas, estas ameaças continuarão para além de 2023. Com mais de 70 países a realizar eleições governamentais em 2023, será um ano desafiador para a defesa da segurança cibernética.
4. Infraestruturas nacionais críticas e objetivas
Falhas nos serviços de energia ou gás, podem ser resultado de um ataque industrial. A tecnologia operacional (OT) é um campo de batalha emergente para ataques cibernéticos, pois os sistemas que controlam e automatizam fábricas e infraestruturas civis, incluindo geradores de energia e barragens, tornam-se alvos de risco.
“Com as tensões geopolíticas, a ameaça cibernética da tecnologia da informação aumentará no ano próximo ano, pressionando as empresas e indústrias a investir na segurança cibernética em todas as suas operações”, de acordo com Mikel Salazar, Diretor de Serviços de Segurança para Espanha e Portugal.
5. Oportunidades de carreira em segurança cibernética
Estima-se que existe uma elevada escassez de trabalhadores de segurança cibernética. Essa falta de profissionais, e ainda mais com as crescentes ameaças, é um número que só vai crescer nos próximos 5 anos. Esta lacuna está a criar oportunidades de carreira para pessoas de todas as idades e nacionalidades.
Boletim do Observatório de Cibersegurança do CNCS
O Boletim do Observatório de Cibersegurança do CNCS de dezembro é dedicado ao tema da Inteligência Artificial no contexto da cibersegurança, nomeadamente a sua utilização por agentes de ameaça, mas também pelos profissionais de cibersegurança. A importância da regulamentação e da segurança por conceção são igualmente aspetos abordados neste número. Como sempre, o Boletim partilha notícias e documentos considerados de interesse.
Aceda ao documento aqui.
Hackers e os profissionais de segurança cibernética usarão o inteligência artificial (AI) numa batalha de inteligência cada vez mais sofisticada. No caso da defesa da cibersegurança, a inteligência artificial tem sido usada principalmente para identificar padrões de comportamento suspeito. Devido ao volume de atividades suspeitas e ao elevado número de falsos positivos, os sistemas de defesa estão sobrecarregados.
A boa notícia é que a partir de 2023 poderemos começar a automatizar as verificações de segurança e mecanismos de resposta baseados na inteligência artificial, que nos ajudariam a reagir com mais rapidez e precisão a ataques, reduzindo o tempo de inatividade e protegendo as empresas e os dados pessoais.
“No entanto, embora a inteligência artificial possa automatizar a deteção e bloquear ameaças, os processos subjacentes são baseados na análise de atividades passadas, o que levará os cibercriminosos a imaginar novos tipos de ataques”, de acordo com Mikel Salazar, Diretor de Serviços de Segurança para Espanha e Portugal. “Manter o ritmo será um desafio, especialmente se a computação quântica entrar na nesta guerra, que poderá derrubar as defesas atuais em segundos”.
2. Cuidado com quem falamos no metaverso
2023 será um ano importante para o metaverso, com a Meta, a Microsoft, e outras empresas a apostar na generalização dos mundos virtuais. No entanto, a atividade no metaverso pode levantar questões de legitimidade: como é que sabe se a pessoa com quem pensa estar a interagir é quem ela diz ser? “Os certificados digitais baseados em blockchain ajudarão proteger as transações virtuais no metaverso. O que está claro é que à medida que o metaverso cresce, os riscos também aumentam”, de acordo com Mark Hughes, presidente de segurança.
3. Ataques geopolíticos à cibersegurança
O ataque da Rússia à Ucrânia confirma, que as guerras agora são híbridas e que existem riscos de ataques cibernéticos motivados por questões geopolítica. Com a persistência das tensões geopolíticas, estas ameaças continuarão para além de 2023. Com mais de 70 países a realizar eleições governamentais em 2023, será um ano desafiador para a defesa da segurança cibernética.
4. Infraestruturas nacionais críticas e objetivas
Falhas nos serviços de energia ou gás, podem ser resultado de um ataque industrial. A tecnologia operacional (OT) é um campo de batalha emergente para ataques cibernéticos, pois os sistemas que controlam e automatizam fábricas e infraestruturas civis, incluindo geradores de energia e barragens, tornam-se alvos de risco.
“Com as tensões geopolíticas, a ameaça cibernética da tecnologia da informação aumentará no ano próximo ano, pressionando as empresas e indústrias a investir na segurança cibernética em todas as suas operações”, de acordo com Mikel Salazar, Diretor de Serviços de Segurança para Espanha e Portugal.
5. Oportunidades de carreira em segurança cibernética
Estima-se que existe uma elevada escassez de trabalhadores de segurança cibernética. Essa falta de profissionais, e ainda mais com as crescentes ameaças, é um número que só vai crescer nos próximos 5 anos. Esta lacuna está a criar oportunidades de carreira para pessoas de todas as idades e nacionalidades.
Boletim do Observatório de Cibersegurança do CNCS
O Boletim do Observatório de Cibersegurança do CNCS de dezembro é dedicado ao tema da Inteligência Artificial no contexto da cibersegurança, nomeadamente a sua utilização por agentes de ameaça, mas também pelos profissionais de cibersegurança. A importância da regulamentação e da segurança por conceção são igualmente aspetos abordados neste número. Como sempre, o Boletim partilha notícias e documentos considerados de interesse.
Aceda ao documento aqui.