Brasil er et av landene som er hardest rammet av cyberangrep. Blant de ulike studiene som bekrefter denne informasjonen, er den nyeste undersøkelsen fra CheckPoint Research, som indikerer et gjennomsnitt på 2831 cyberangrep per uke per organisasjon i andre kvartal 2025, en økning på 3 % sammenlignet med samme periode i 2024.
«Akselerasjonen og den omfattende bruken av skytjenester og fjernarbeid har også lagt til rette for forsøk på å hacke seg inn i personlige enheter og lokale nettverk som brukes til hjemmekontortilkoblinger», sier Thiago Tanaka, direktør for cybersikkerhet hos TIVIT, et multinasjonalt selskap som kobler sammen teknologi for en bedre verden. Han mener det er viktig å være klar over bekymringene som oppstår fra akselerert digital transformasjon og veksten av nettkriminalitet.
Med dette i tankene snakket eksperten med de største aktørene i teknologisektoren og listet opp fem punkter IT-ledere bør følge med på:
Håndtering av nettsikkerhet i skyen: Mange ledere tror de sikrer sikkerheten til infrastrukturen sin ganske enkelt ved å migrere til skyen, enten den er offentlig, privat eller hybrid, siden de er avhengige av tjenestene til store leverandører. I tillegg til potensielle feil som forhindrer tilgang, finnes det imidlertid flere typer spesialiserte skyangrep som må reduseres.
En løsning er «Cybersecurity Mesh », en trend som representerer ultradistribusjon og anvendelse av sikkerhetskontroller, eller «sikkerhetsnett», der de er mest nødvendige. Tidligere ble slike sikkerhetskontroller bare implementert i organisasjonens perimeter, for eksempel ved hjelp av brannmurer, men i dag krever de utvidelse på grunn av fagfolk som jobber eksternt med tilgang til ulike skyressurser.
Mer oppmerksomhet og teknologi er nødvendig for å håndtere data og personvern: Med personvernloven (LGPD) finnes det allerede databehandlingsteknikker som forbedrer personvernet på markedet for å beskytte data mens de brukes til behandling, deling, internasjonale overføringer og sikker dataanalyse, selv i upålitelige miljøer. Trenden er at en arbeidsgruppe av interessenter skal implementere personvern fra den første utformingen av løsninger, i tillegg til å samarbeide om ansvarlig bruk av data.
IoT og OT – Utviklingen av angrep og forsvar: Populariseringen av tingenes internett (IoT)-enheter var avgjørende for oppsvinget i tjenestenektangrep, kjent som DDoS, gjennom omdirigering av samtidig tilgang fra tusenvis av infiserte enheter til samme adresse, for å gjøre nettstedet eller tjenesten utilgjengelig. Nå ser vi en endring i handlingene til nettkriminelle, som invaderer enheter for å krenke brukernes personvern, fange opp data og begå svindel. Utviklingen av tilkobling, med konsolideringen av 5G og den forestående ankomsten av 6G, vil kreve overvåking av forsvarsnivåer mot nye angrepsmetoder.
Datadrevne og cyberbeslutninger – AI for å kartlegge og bekjempe trusler: Investering i sikkerhet anses som en prioritet innen IT av ledere. Selv om de fleste er klar over dette, hindrer budsjettrealiteter i praksis investeringer som er vanskeligere å rettferdiggjøre og ikke gir umiddelbar avkastning, for eksempel cybersikkerhet. Derfor får dataanalyse betydning ved å fremheve hvor, hvordan og hvor mye som bør investeres, i henhold til historikken over trusselforsøk, trusseltyper, sårbarheter og andre faktorer. Kunstig intelligens er den største allierte i de kommende årene for å kartlegge de mest kritiske punktene og finne de mest effektive løsningene.
Økning i løsepengevirus- og filløse angrep: Datakapring via skadelig programvare fortsetter å være en trend i 2025, og løsepengevirus- og filløse angrep, som ikke krever installasjon av skadelig programvare, har blitt kilder til en dataindustri. En del av pengene som presses ut av hackere reinvesteres i etterretning og metodikk for å forbedre angrep, som er hyppigere og mer omfattende. På grunn av dette er det behov for større oppmerksomhet på hele økosystemets forsvarsmekanisme, fra produsent til bruker, gjennom infrastrukturoppdateringer for å utvide overvåkingen.
Ifølge Tanaka må vi «forberede oss på å beskytte data og bedrifter etter hvert som vi går videre med visse saker i samfunnet. Å investere i sikkerhet er som å tegne forsikring; det gir ikke umiddelbare resultater, men det forhindrer mye større tap i katastrofegjenoppretting.»
Med teknologiske fremskritt har ikke bare store selskaper, men også nettkriminelle gjort avanserte metoder for angrep og informasjonstyveri. «Hvis vi kan fremheve en periode der investering i sikkerhet er avgjørende, så er det nå», konkluderer han.
