7 tendências que podem moldar o futuro da segurança cibernética

Imagem da palma de uma mão atrás da imagem de um cadeado com a frase "cyber security" em forma de círculo ilustra artigo sobre as 7 tendências que podem moldar o futuro da cibersegurança.
As empresas devem estar preparadas para combater as ameaças à segurança cibernética. Foto: Pete Linforth/Pixabay.

Para perturbar um país, interromper grandes fluxos comerciais ou obter ganhos financeiros importantes, os hackers geralmente procuram vulnerabilidades que ainda não foram descobertas. A constante evolução tecnológica é um catalisador para que eles encontrem novas falhas a serem exploradas.

Portanto, para permanecerem à frente da curva em um ecossistema digital em rápida evolução, os tomadores de decisão no governo, na indústria, na academia e na sociedade civil precisam antecipar e enfrentar os futuros desafios de segurança cibernética – ou cibersegurança.

A seguir estão alguns dos principais insights, tensões e compensações que provavelmente moldarão o futuro da cibersegurança e que podem ajudar uma organização a se preparar melhor para enfrentar as ameaças digitais.

1. A cibersegurança progride, mas acesso deve ser ampliada

Os investimentos públicos e privados em tecnologias de segurança, bem como esforços mais amplos para combater o crime cibernético, defender infraestruturas críticas e aumentar a conscientização do público sobre a segurança cibernética, deverão colher frutos tangíveis até 2030. A segurança cibernética será menos sobre “defender fortalezas” do que avançar para a aceitação do risco cibernético contínuo, com foco no reforço da resiliência e da capacidade de recuperação.

Como marcadores dessa tendência, as senhas podem estar quase obsoletas até 2030, a segurança cibernética será amplamente ensinada nas escolas primárias e as criptomoedas serão regulamentadas de forma mais eficaz. Ainda assim, embora os investimentos em sistemas mais seguros e higiene cibernética básica elevarão muitos acima da “linha de pobreza cibernética”, o progresso provavelmente será distribuído de forma desigual entre as comunidades e regiões geográficas.

2. Crise de confiança online agrava

A erosão da confiança online está prestes a se aprofundar e continuar a minar relacionamentos e instituições offline. Os avanços da inteligência artificial (IA) e do aprendizado de máquina (ML) farão com que seja cada vez mais difícil distinguir entre humanos e máquinas online, potencialmente induzindo muitas pessoas a voltar para suas atividades offline e até mesmo retornar ao uso de dispositivos analógicos.

Em um mundo de ataques cibernéticos baseados em IA e mídia sintética cada vez mais sofisticada, a cibersegurança será menos sobre a proteção da privacidade e mais sobre a proteção da integridade e proveniência das informações. Infelizmente, no momento em que as sociedades mais precisam se unir para resolver grandes problemas como a mudança climática, a desconfiança pode levar a um recuo da cooperação regional e global. Precisamos trabalhar para evitar esse resultado.

3. Espada de dois gumes das tecnologias de IA e ML

Há otimismo e desconforto sobre o ritmo acelerado do avanço científico e da adoção comercial das tecnologias de IA e ML. No lado positivo, veremos uma grande inovação em setores como o da medicina e transporte, bem como melhorias na segurança cibernética. No lado negativo, a IA também proporcionará inovação para os crimes cibernéticos, e os modelos de ML podem treinar a si próprios para alcançar fins ilícitos ou desonestos. Há uma falta de clareza em como os governos, as empresas ou as comunidades garantirão que a IA e outros sistemas baseados em tecnologia sejam construídos, implantados e monitorados com segurança e ética – e não há um fórum claro de onde virá tal orientação.

4. Desvantagens (e vantagens limitadas) da fragmentação da internet

A tendência na direção da “soberania digital” e da fragmentação da internet continuará, pois os esforços na direção da interoperabilidade da rede e das transferências de dados transnacionais competirão com os esforços dos governos para estabelecer controles localizados ou regionais sobre os espaços online.

Ataques cibernéticos procedentes de estados desonestos isolados da internet global. Foto: Tima Miroshnichenko/Pexels.

Esta pode ser uma oportunidade para as comunidades locais terem mais atuação na definição da segurança de dados digitais, mas também podemos ver um “faroeste” de desinformação, vigilância e ataques cibernéticos mais poderosos procedentes de estados desonestos que estão isolados da internet global.

A tendência rumo à desglobalização também poderia induzir “bolsões regionais de verdade” mais pronunciados, com diferenças de informações definidas por fronteiras geográficas ou outras, e os governos poderiam exercer mais controle por meio da tecnologia.

5. O puxa e empurra dos experimentos regulatórios e o futuro da privacidade

Até 2030, saberemos se os primeiros esforços de cibersegurança na legislação de privacidade (como o GDPR da Europa) estão cumprindo seus objetivos políticos, mas continua incerto se teremos métodos aprimorados para gerenciar dados pessoais até 2030 ou se estaremos vivendo em um mundo no qual desistimos das noções contemporâneas de privacidade individual.

6. Incerteza do metaverso

Há uma divisão entre os que acreditam que o metaverso não se materializará até 2030 – e será considerado um experimento fracassado – e aqueles que acreditam que precisamos acelerar a inovação política para acompanhar as novas questões de privacidade e segurança que um metaverso totalmente concretizado colocará.

Entretanto, as visões mais distópicas do futuro que emergiram dos locais de trabalho foram baseadas em um consumidor passivo (ou seja, vivendo no metaverso para escapar de problemas do mundo real). O antídoto para essa distopia, e um aspecto fundamental do que o futuro reserva, depende de nossa capacidade de educar os cidadãos para abraçar o pensamento crítico.

7. Soberania e mudança na dinâmica do poder

Nos workshops realizados na Europa, ouvimos preocupações sobre uma indefinição de fronteiras entre governos e empresas privadas (por exemplo, alguns participantes especularam sobre um futuro no qual as maiores empresas de tecnologia ocupariam assentos no Conselho de Segurança da ONU).

De participantes dos EUA, ouvimos mais preocupações sobre uma tendência em direção à soberania digital, os problemas de segurança que as empresas enfrentam ao lidar com requisitos regulatórios cada vez mais divergentes em todo o mundo e a falta de uma estrutura prática de direitos humanos para determinar compensações de conformidade. A maioria concordou que o setor público desempenhará um papel importante como comprador e investidor em tecnologia e no desenvolvimento de barreiras de proteção para o desempenho da segurança cibernética.

Planejamento para riscos futuros de segurança cibernética

É imperativo que os profissionais de segurança tenham uma visão holística sobre o avanço das tecnologias digitais para que fiquem à frente da curva. De acordo com o Global Cybersecurity Outlook Report, uma gama variada de tecnologias novas está sendo adotada pelas organizações, aumentando significativamente a complexidade de proteger o ecossistema digital e ampliando a superfície de ataque para que atores mal-intencionados explorem. Portanto, é fundamental monitorar como essas tecnologias evoluem, juntamente com seus contextos sociais, econômicos e políticos para tomar decisões bem informadas sobre negócios e sobre a resiliência organizacional.

O Fórum Econômico Mundial, em colaboração com o Center for Long-Term Cybersecurity (CLTC), está executando a iniciativa Cybersecurity Futures 2030. É um exercício de planejamento de cenários com foco na previsão para informar os planos estratégicos de cibersegurança e permitir que os profissionais entendam o impacto e se preparem para o futuro da segurança digital.

Artigo original (em inglês) publicado por Joanna Bouckert, Ann Cleaveland e Matthew Nagamine no Fórum Econômico Mundial–WEF.

Sobre os autores

Joanna Bouckaert é líder comunitária do Centro de Cibersegurança, Fórum Econômico Mundial.
Ann Cleaveland é diretora executiva do Centro de Cibersegurança de Longo Prazo da Universidade da Califórnia, Berkeley.
Matthew Nagamine é gerente de parcerias estratégicas do Centro de Cibersegurança de Longo Prazo da Universidade da Califórnia, Berkeley.

Outros Posts