Brazil adalah salah satu negara yang paling terjejas oleh serangan siber. Antara pelbagai kajian yang mengesahkan maklumat ini ialah tinjauan terbaharu oleh CheckPoint Research, yang menunjukkan purata 2,831 serangan siber setiap minggu bagi setiap organisasi pada suku kedua 2025, peningkatan 3% berbanding tempoh yang sama pada 2024.
"Pecutan dan penggunaan berskala besar pengkomputeran awan dan kerja jauh juga telah memudahkan percubaan untuk menggodam peranti peribadi dan rangkaian tempatan yang digunakan untuk sambungan pejabat rumah," kata Thiago Tanaka, Pengarah Keselamatan Siber di TIVIT, sebuah syarikat multinasional yang menghubungkan teknologi untuk dunia yang lebih baik. Beliau percaya adalah penting untuk menyedari kebimbangan yang timbul daripada transformasi digital yang dipercepatkan dan pertumbuhan jenayah siber.
Dengan mengambil kira perkara ini, pakar itu bercakap dengan pemain terbesar dalam sektor teknologi dan menyenaraikan lima perkara untuk diperhatikan oleh pengurus IT:
Pengurusan keselamatan siber awan: Ramai pengurus percaya bahawa mereka memastikan keselamatan infrastruktur mereka hanya dengan berhijrah ke awan, sama ada awam, persendirian atau hibrid, kerana mereka bergantung pada perkhidmatan penyedia besar. Walau bagaimanapun, sebagai tambahan kepada potensi kegagalan yang menghalang akses, terdapat beberapa jenis serangan awan khusus yang perlu dikurangkan.
Satu penyelesaian ialah "Cybersecurity Mesh ," satu aliran yang mewakili pengedaran ultra dan aplikasi kawalan keselamatan, atau "jaringan keselamatan," di mana ia paling diperlukan. Sebelum ini, kawalan keselamatan sedemikian hanya dilaksanakan di perimeter organisasi, menggunakan tembok api, contohnya, tetapi hari ini ia memerlukan pengembangan kerana profesional yang bekerja dari jauh dengan akses kepada pelbagai sumber awan.
Lebih banyak perhatian dan teknologi diperlukan untuk mengendalikan data dan privasi: Dengan Undang-undang Perlindungan Data Am (LGPD), teknik pengkomputeran yang meningkatkan privasi sudah ada di pasaran untuk melindungi data semasa ia digunakan untuk pemprosesan, perkongsian, pemindahan antarabangsa dan analisis data yang selamat, walaupun dalam persekitaran yang tidak dipercayai. Trend adalah untuk pasukan petugas pihak berkepentingan melaksanakan privasi daripada reka bentuk awal penyelesaian, selain bekerjasama dalam penggunaan data yang bertanggungjawab.
IoT dan OT – Evolusi Serangan dan Pertahanan: Pempopularan peranti Internet of Things (IoT) adalah penting untuk ledakan serangan penafian perkhidmatan, dikenali sebagai DDoS, melalui pengalihan akses serentak daripada beribu-ribu peranti yang dijangkiti ke alamat yang sama, untuk menjadikan tapak web atau perkhidmatan tidak tersedia. Kini, kami melihat perubahan dalam sifat tindakan penjenayah siber, yang menceroboh peranti untuk melanggar privasi pengguna, memintas data dan melakukan penipuan. Evolusi ketersambungan, dengan penyatuan 5G dan ketibaan 6G yang hampir tiba, akan memerlukan pemantauan tahap pertahanan terhadap modaliti serangan baharu.
Keputusan dipacu data dan siber – AI untuk memetakan dan memerangi ancaman: Pelaburan dalam keselamatan dianggap sebagai keutamaan dalam IT oleh pengurus. Walaupun kebanyakannya menyedari perkara ini, dalam praktiknya, realiti belanjawan menghalang pelaburan yang lebih sukar untuk dibenarkan dan tidak membawa pulangan segera, seperti keselamatan siber. Oleh itu, analisis data mendapat kepentingan dengan menyerlahkan di mana, bagaimana, dan berapa banyak yang perlu dilaburkan, mengikut sejarah percubaan ancaman, jenis ancaman, kelemahan dan faktor lain. Kecerdasan Buatan ialah sekutu terhebat untuk tahun-tahun akan datang dalam memetakan titik paling kritikal dan mencari penyelesaian paling cekap.
Peningkatan dalam Ransomware dan Serangan Tanpa Fail: Rampasan data melalui perisian hasad terus menjadi trend pada tahun 2025, dan serangan Ransomware dan Tanpa Fail, yang tidak memerlukan pemasangan fail perisian hasad, telah menjadi sumber industri data. Sebahagian daripada wang yang diperas oleh penggodam dilaburkan semula dalam perisikan dan metodologi untuk memperbaiki serangan, yang lebih kerap dan terperinci. Oleh sebab itu, terdapat keperluan untuk memberi perhatian yang lebih kepada mekanisme pertahanan keseluruhan ekosistem, daripada pengilang kepada pengguna, melalui kemas kini infrastruktur untuk memperluaskan pemantauan.
Menurut Tanaka, "sambil kita bergerak ke hadapan dalam isu-isu tertentu dalam masyarakat, kita perlu menyediakan diri untuk turut melindungi data dan perniagaan. Melabur dalam keselamatan adalah seperti mengambil insurans; ia tidak membawa hasil segera, tetapi ia menghalang kerugian yang lebih besar dalam pemulihan bencana."
Dengan kemajuan teknologi, bukan sahaja syarikat besar, tetapi juga penjenayah siber telah maju dalam metodologi serangan dan kecurian maklumat mereka. "Jika kita boleh menyerlahkan tempoh di mana pelaburan dalam keselamatan adalah penting, masa itu sekarang," katanya menyimpulkan.
