Cyberattackerna blir allt mer sofistikerade och effektiva. Med hjälp av artificiell intelligens lyckas hackare nå ett större antal offer och uppnå bättre resultat. Informationen är från den årliga rapporten The Global Cybersecurity Outlook 2025, från World Economic Forum, en av de viktigaste inom sektorn, som också visar exempel på ökningen av attacker med hjälp av artificiell intelligens för massutskick av e-post med länkar som leder till datastöld.
Dessutom visar data från Federation of Industries of the State of São Paulo (Fiesp) att tre av tio industrier redan har utsatts för någon form av cyberattack. Enligt Fiesp:s undersökning i Brasilien prioriterar 52,4 % av tillverkningsföretagen inte cybersäkerhet, 44,2 % har en dedikerad säkerhetsstruktur, och 64 % investerar endast 1 % av sin omsättning i området.
För datavetaren Michele Nogueira, Ph.D. i datavetenskap från Sorbonne universitet, professor vid UFMG, som arbetar med forskning om användningen av artificiell intelligens inom cybersäkerhet, beror företagens låga investeringar i dataskydd ofta på bristande kunskap om området. Många företagare tror att installationen av ett enkelt antivirusprogram är tillräckligt för att skydda mot hackerattacker. Att använda antivirus är en grundläggande rekommendation för alla företag. Precis som att ha en brandvägg, göra säkerhetskopior och ha en säkerhetspolicy. Det är också möjligt för små företag att ha en säkerhetsstrategi. Men varje fall är unikt. Det är nödvändigt att känna till företagets egenskaper, dess tillgångar, dess digitala infrastruktur, genom en initial inventering, för att kunna skapa en lämplig strategi av en säkerhetsproffs. Även med begränsade resurser är det möjligt att implementera ett effektivt försvar och minimera riskerna kopplade till dessa hot, analyserar hon.
Andra avstår från att genomföra dataskyddsprojekt eftersom de tror att investeringen är kostsam. Michele Nogueira förklarar att tjänsten kan börja med det grundläggande och utvecklas med implementeringen och installationen av cybersäkerhetsinfrastrukturen. Det finns också möjlighet att anlita tredjepartstjänster för säkerhet. Småföretag kan dra nytta av säkerhetslösningar som tjänst, som erbjuder verktyg och support till en överkomlig kostnad utan behov av stora initiala investeringar. Förutomcatt anlita specialiserade konsulttjänster för att genomföra säkerhetsbedömningar, identifiera sårbarheter och föreslå förbättringar”, exemplifierar datavetaren.
Automatiserade företag bör vara extra försiktiga
Undersökningen "OTRS Spotlight: IT Service Management 2023" visade att 78 % av brasilianska företag redan har investerat i automation, varav 52 % har köpt verktyg och har erfarenhet av att använda dem, och ytterligare 26 % har investerat i system men ännu inte har den nödvändiga kunskapen för att genomföra proceduren. Företag med automatiserade tjänster är mer sårbara för cyberattacker på sina produktionssystem. Detta är en av de stora oroarna, särskilt när det gäller kritiska system, det vill säga system som stödjer viktiga samhällstjänster som energi, hälsa, transport, vattenförsörjning. Många av de företag som tillhandahåller sådana tjänster digitaliserar alltmer sin infrastruktur för automatisering, men detta leder till en större attackyta och risk, varnar Michele Nogueira.
För att undvika attacker är det avgörande att kontinuerligt uppdatera sig, förutom att företag vidtar åtgärder och säkerhetsåtgärder för cybersäkerhet, eftersom nya typer av hot ständigt skapas med hjälp av artificiell intelligens av hackare. Det är intressant att göra konsultationer eller regelbundna kontroller av din digitala infrastruktur när det gäller cybersäkerhet. Jag jämför det med regelbundna medicinska undersökningar som människor gör för att kontrollera att allt är i ordning. Idén är liknande och det finns tester som kan göras regelbundet och proaktivt, vilket från diagnosen kan hjälpa företaget att åtgärda riskområden och minska möjligheten för attacker, avslutar datavetaren.
