Brazilia este una dintre țările cele mai afectate de atacurile cibernetice. Printre diversele studii care confirmă aceste informații se numără cel mai recent sondaj realizat de CheckPoint Research, care indică o medie de 2.831 de atacuri cibernetice pe săptămână per organizație în al doilea trimestru al anului 2025, o creștere de 3% față de aceeași perioadă din 2024.
„Accelerarea și adoptarea pe scară largă a cloud computing-ului și a muncii la distanță au facilitat, de asemenea, încercările de piratare a dispozitivelor personale și a rețelelor locale utilizate pentru conexiunile la birourile de acasă”, spune Thiago Tanaka, director de securitate cibernetică la TIVIT, o companie multinațională care conectează tehnologia pentru o lume mai bună. El consideră că este important să fim conștienți de preocupările care decurg din transformarea digitală accelerată și din creșterea criminalității cibernetice.
Având în vedere acest lucru, expertul a discutat cu cei mai mari jucători din sectorul tehnologic și a enumerat cinci puncte pe care managerii IT ar trebui să le urmărească:
Managementul securității cibernetice în cloud: Mulți manageri consideră că își asigură securitatea infrastructurilor pur și simplu prin migrarea către cloud, fie el public, privat sau hibrid, deoarece se bazează pe serviciile unor furnizori mari. Cu toate acestea, pe lângă potențialele defecțiuni care împiedică accesul, există mai multe tipuri de atacuri specializate în cloud care trebuie atenuate.
O soluție este „Cybersecurity Mesh ”, o tendință care reprezintă ultra-distribuirea și aplicarea controalelor de securitate sau a „security mesh” acolo unde sunt cele mai necesare. Anterior, astfel de controale de securitate erau implementate doar la perimetrul organizației, folosind firewall-uri, de exemplu, dar astăzi necesită extindere din cauza profesioniștilor care lucrează de la distanță și au acces la diverse resurse cloud.
Este nevoie de mai multă atenție și tehnologie pentru gestionarea datelor și a confidențialității: Odată cu Legea generală privind protecția datelor (LGPD), tehnicile de calcul care sporesc confidențialitatea sunt deja pe piață pentru a proteja datele în timp ce acestea sunt utilizate pentru procesare, partajare, transferuri internaționale și analiză securizată a datelor, chiar și în medii nesigure. Tendința este de a crea un grup de lucru format din părți interesate care să implementeze confidențialitatea încă de la proiectarea inițială a soluțiilor, pe lângă colaborarea la utilizarea responsabilă a datelor.
IoT și OT – Evoluția atacurilor și apărării: Popularizarea dispozitivelor Internet of Things (IoT) a fost esențială pentru explozia atacurilor de tip denial-of-service, cunoscute sub numele de DDoS, prin redirecționarea accesului simultan de la mii de dispozitive infectate către aceeași adresă, pentru a face site-ul web sau serviciul indisponibil. Acum, observăm o schimbare în natura acțiunilor infractorilor cibernetici, care invadează dispozitivele pentru a încălca confidențialitatea utilizatorilor, a intercepta datele și a comite fraude. Evoluția conectivității, odată cu consolidarea 5G și sosirea iminentă a 6G, va necesita monitorizarea nivelurilor de apărare împotriva noilor modalități de atac.
Decizii bazate pe date și cibernetice – IA pentru cartografierea și combaterea amenințărilor: Investițiile în securitate sunt considerate o prioritate în IT de către manageri. Deși majoritatea sunt conștienți de acest lucru, în practică, realitățile bugetare împiedică investițiile care sunt mai greu de justificat și nu aduc un randament imediat, cum ar fi securitatea cibernetică. Prin urmare, analiza datelor câștigă importanță prin evidențierea unde, cum și cât ar trebui investit, în funcție de istoricul tentativelor de amenințări, tipurile de amenințări, vulnerabilități și alți factori. Inteligența Artificială este cel mai mare aliat pentru următorii ani în cartografierea celor mai critice puncte și găsirea celor mai eficiente soluții.
Creșterea numărului de atacuri ransomware și fără fișiere: Deturnarea datelor prin intermediul programelor malware continuă să fie o tendință în 2025, iar atacurile ransomware și fără fișiere, care nu necesită instalarea de fișiere malware, au devenit surse ale unei industrii de date. O parte din banii extorcați de hackeri sunt reinvestiți în informații și metodologie pentru a îmbunătăți atacurile, care sunt mai frecvente și mai elaborate. Din această cauză, este nevoie de o atenție sporită acordată întregului mecanism de apărare al ecosistemului, de la producător la utilizator, prin actualizări ale infrastructurii pentru extinderea monitorizării.
Potrivit lui Tanaka, „pe măsură ce avansăm în ceea ce privește anumite probleme din societate, trebuie să ne pregătim să protejăm și datele și afacerile. Investiția în securitate este ca și cum ai încheia o asigurare; nu aduce rezultate imediate, dar previne pierderi mult mai mari în cazul recuperării în caz de dezastru.”
Odată cu avansarea tehnologiei, nu doar marile companii, ci și infractorii cibernetici au avansat în metodologiile lor de atac și furt de informații. „Dacă putem evidenția o perioadă în care investițiile în securitate sunt esențiale, acel moment este acum”, conchide el.
