O que nos reserva o setor tecnológico em 2023? Dashlane lança cinco previsões globais relacionadas com cibersegurança e termina com perspetivas para Portugal

 O que nos reserva o setor tecnológico em 2023?  Dashlane lança cinco previsões globais relacionadas com cibersegurança e termina com perspetivas para Portugal

Entre as previsões apresentadas pela tecnológica com escritório em Portugal, estão a imposição de tácticas de segurança por parte das empresas, a migração para a criptografia pós-quântica e fusões & aquisições entre empresas. Para Portugal, Mafalda Garcês, Country Leader & Senior People Director da Dashlane, prevê uma abordagem mais colaborativa, e também ofensiva, à cibersegurança.

1. As empresas definirão tácticas de segurança como a sua primeira linha de defesa contra ciberataques

À medida que os limites entre as nossas vidas pessoais e profissionais se continuam a esbater com o trabalho remoto e híbrido, as credenciais de login continuam a ser o ponto de acesso mais fraco para os cibercriminosos explorarem. Estamos a multiplicar o volume de aplicações de trabalho e de ferramentas distintas utilizadas diariamente, e a assistir a inúmeras violações de alta relevância devido a passwords comprometidas (casos como os da LAPSUS$, SolarWinds e Uber). Enquanto estamos a dar grandes passos em direção a um futuro sem passwords para eliminar estas ameaças, JD Sherman, CEO da Dashlane, espera que haja um período significativo de transição. Para que as empresas se fortaleçam contra ciberataques, terão de impor a autenticação multifator (MFA) e uma boa higiene de passwords. Estes são passos fundamentais que os colaboradores terão de tomar para reforçarem a sua primeira linha de defesa contra cibercriminosos. Embora a onda de grandes violações de segurança tenha parecido abrandar durante a segunda metade de 2022, os hackers estão a tornar-se cada vez mais sofisticados e a desenvolver novas técnicas para ataques à cadeia de fornecimento e àquelas que funcionam em torno de proteções anti-phishing, como fluxos de recuperação de contas e controlo de MFA.

2. A nova onda de autenticação estará a caminho

A grande maioria das violações de segurança atuais partilha o mesmo culpado: passwords comprometidas. Em 2023, JD Sherman, CEO da Dashlane, acredita que veremos uma grande mudança no sentido de mitigar este fenómeno, ao inaugurarmos a próxima geração de segurança com logins anti-phishing, as chamadas passkeys. Estas chaves não podem ser vistas ou acedidas por pessoas, removendo todos os riscos da utilização de passwords associados ao fator humano. Já vimos uma série de websites populares e de grandes empresas tecnológicas a lançar as suas soluções de passkeys, mas, segundo o CEO da Dashlane, todos devemos estar preparados para o próximo período de transição.

3. As empresas terão de se preparar para um futuro pós-quântico

O domínio quântico está a evoluir rapidamente e um grande avanço está a caminho. À medida que esta tecnologia acelera, a segurança da infraestrutura e os algoritmos criptográficos utilizados para proteger a Internet estão em risco. Para Fred Rivain, CTO da Dashlane, é fundamental que as empresas e as organizações se comecem agora a preparar para esta realidade. Estas terão de ser capazes de suportar ambos os tipos de criptografia, simultaneamente, e gerir a transição de algoritmos pré-quânticos para algoritmos pós-quânticos. Para o CTO da Dashlane, é importante ir partilhando aprendizagens ao longo do processo, encorajando as organizações a consultar este projeto open-source para testar a sua capacidade de migração para a criptografia pós-quântica, em condições reais.

4. Haverá consolidação no ciberespaço

A indústria de cibersegurança está prestes a entrar num período de rápida consolidação, uma vez que as organizações com bons recursos estão posicionadas para capitalizar em pequenas startups que estão a lutar para sobreviver à recessão económica. Com as preocupações de uma recessão a aproximar-se, as empresas estão ansiosas para reduzir o número de fornecedores sem sacrificar a proteção de que precisam no panorama empresarial atual, particularmente tendo em conta que produtos de diferentes fornecedores raramente funcionam uns com os outros, causando uma tensão adicional às equipas de TI. Neste ano que agora começa, Fred Rivain, CTO da Dashlane, espera um influxo na atividade F&A (Fusões & Aquisições) no espaço de cibersegurança, devido à diminuição das avaliações das empresas e à procura crescente de ofertas mais amplas, ao invés de produtos de software individuais.

5. A cibersegurança vai tornar-se num objetivo-chave a nível político

No meio da incerteza geopolítica e do impacto da crise económica iminente, os cibercriminosos estão a identificar boas oportunidades para se aproveitarem do stress, do medo e da preocupação geral. Com as alterações climáticas a tornarem-se mais uma realidade e as agendas dos decisores políticos a expandirem-se, a cibersegurança não pode ser um risco ignorado pela esfera pública. Os decisores políticos por todo o mundo ganharam, aliás, um interesse crescente em assegurar a cadeia de fornecimento de software no seguimento de grandes ataques como à SolarWinds, LAPSUS$ e Log4Shell, como evidenciado pela Executive Order 14028 da administração Biden e pelo Securing Open Source Software Act, bem como o investimento de França em Cyber Campus. À medida que os governos reconhecem a necessidade de reforçar as suas próprias competências de segurança, Fred Rivain, CTO da Dashlane, prevê que veremos um maior foco na cibersegurança no que diz respeito ao setor público.

E em Portugal?

Sonae, Grupo Impresa, Vodafone, Hospital Garcia da Horta, Millennium BCP, TAP, Estado Maior das Forças Armadas… Estas foram algumas das entidades afetadas por sérios ciberataques em 2022, naquele que foi considerado um “ano horribilis” para a cibersegurança em Portugal. 

Seguindo as tendências globais e tendo em conta este antecedente, também Portugal deve continuar a investir mais na proteção e na cibersegurança, segundo Mafalda Garcês, Country Leader & Senior People Director da Dashlane. A líder da empresa no nosso país espera que 2023 seja um ano em que se comecem a fazer mais parcerias e a adotar uma abordagem mais colaborativa, por forma a apoiar pequenos players que não têm os recursos necessários para fazer apostas sérias em formação e em infraestruturas. Esta abordagem colaborativa pode colocar ao dispor de pequenas empresas, municípios e outras entidades, recursos partilhados para prevenir e também fazer frente a esta ameaça crescente. 

Neste ano, Mafalda Garcês acredita também que a abordagem ofensiva à cibersegurança será mais frequente, com mais investimento em ethical hacking para se identificarem fragilidades e atuar sobre estas de forma preventiva e célere. 

Para a Country Leader da Dashlane, o ano de 2023 pode ser aquele em que finalmente todos percebamos que os ciberataques não acontecem só aos outros, e que precisamos de levar o tema a sério.