Brazil je jedna od zemalja najviše pogođenih kibernetičkim napadima. Među raznim studijama koje potvrđuju ove informacije je i najnovije istraživanje CheckPoint Researcha, koje ukazuje na prosječno 2831 kibernetički napad tjedno po organizaciji u drugom tromjesečju 2025., što je povećanje od 3% u usporedbi s istim razdobljem 2024.
„Ubrzanje i masovno usvajanje računarstva u oblaku i rada na daljinu također su olakšali pokušaje hakiranja osobnih uređaja i lokalnih mreža koje se koriste za veze s kućnim uredom“, kaže Thiago Tanaka, direktor kibernetičke sigurnosti u TIVIT-u, multinacionalnoj tvrtki koja povezuje tehnologiju za bolji svijet. Smatra da je važno biti svjestan zabrinutosti koje proizlaze iz ubrzane digitalne transformacije i rasta kibernetičkog kriminala.
Imajući to na umu, stručnjak je razgovarao s najvećim igračima u tehnološkom sektoru i naveo pet točaka na koje IT menadžeri trebaju obratiti pozornost:
Upravljanje kibernetičkom sigurnošću u oblaku: Mnogi menadžeri vjeruju da osiguravaju sigurnost svoje infrastrukture jednostavnim prelaskom u oblak, bilo javni, privatni ili hibridni, budući da se oslanjaju na usluge velikih pružatelja usluga. Međutim, osim potencijalnih kvarova koji sprječavaju pristup, postoji nekoliko vrsta specijaliziranih napada u oblaku koje je potrebno ublažiti.
Jedno rješenje je "Cybersecurity Mesh ", trend koji predstavlja ultra-distribuciju i primjenu sigurnosnih kontrola ili "sigurnosne mreže" tamo gdje su najpotrebnije. Prije su se takve sigurnosne kontrole implementirale samo na perimetru organizacije, na primjer korištenjem vatrozida, ali danas zahtijevaju proširenje zbog stručnjaka koji rade na daljinu s pristupom raznim resursima u oblaku.
Potrebno je više pažnje i tehnologije za rukovanje podacima i privatnošću: Općim zakonom o zaštiti podataka (LGPD), računalne tehnike koje poboljšavaju privatnost već su na tržištu kako bi zaštitile podatke dok se koriste za obradu, dijeljenje, međunarodne prijenose i sigurnu analizu podataka, čak i u nepouzdanim okruženjima. Trend je da radna skupina dionika implementira privatnost od početnog dizajna rješenja, uz suradnju na odgovornom korištenju podataka.
IoT i OT – Evolucija napada i obrane: Popularizacija uređaja Interneta stvari (IoT) bila je ključna za procvat napada uskraćivanjem usluge, poznatih kao DDoS, preusmjeravanjem istovremenog pristupa s tisuća zaraženih uređaja na istu adresu, kako bi web stranica ili usluga bila nedostupna. Sada vidimo promjenu u prirodi djelovanja kibernetičkih kriminalaca, koji napadaju uređaje kako bi narušili privatnost korisnika, presreli podatke i počinili prijevaru. Evolucija povezivosti, s konsolidacijom 5G i skorim dolaskom 6G, zahtijevat će praćenje razina obrane od novih modaliteta napada.
Odluke temeljene na podacima i kibernetičke odluke – umjetna inteligencija za mapiranje i borbu protiv prijetnji: Ulaganje u sigurnost menadžeri smatraju prioritetom u IT-u. Iako je većina toga svjesna, u praksi proračunske realnosti ometaju ulaganja koja je teže opravdati i ne donose trenutni povrat, poput kibernetičke sigurnosti. Stoga analiza podataka dobiva na važnosti ističući gdje, kako i koliko treba uložiti, prema povijesti pokušaja prijetnji, vrstama prijetnji, ranjivostima i drugim čimbenicima. Umjetna inteligencija najveći je saveznik za nadolazeće godine u mapiranju najkritičnijih točaka i pronalaženju najučinkovitijih rješenja.
Povećanje napada ransomwareom i bezfilesta: Otmica podataka putem zlonamjernog softvera i dalje je trend u 2025. godini, a napadi ransomwareom i bezfilesta, koji ne zahtijevaju instalaciju datoteka zlonamjernog softvera, postali su izvori industrije podataka. Dio novca koji hakeri iznuđuju ponovno se ulaže u obavještajne podatke i metodologiju za poboljšanje napada, koji su češći i složeniji. Zbog toga je potrebno posvetiti veću pozornost obrambenom mehanizmu cijelog ekosustava, od proizvođača do korisnika, kroz ažuriranja infrastrukture radi proširenja praćenja.
Prema Tanaki, „dok napredujemo u rješavanju određenih društvenih pitanja, moramo se pripremiti i za zaštitu podataka i poslovanja. Ulaganje u sigurnost je poput sklapanja osiguranja; ne donosi trenutne rezultate, ali sprječava puno veće gubitke u oporavku od katastrofe.“
S napretkom tehnologije, ne samo velike tvrtke, već i kibernetički kriminalci napredovali su u svojim metodologijama napada i krađe informacija. „Ako možemo istaknuti razdoblje u kojem je ulaganje u sigurnost ključno, to je sada“, zaključuje.
