Imagem: Getty
“Em 2025, organizações de todos os portes estarão sob a miríade de um ataque cibernético significativo”, afirmou Nimrod Kozlovsky, fundador e CEO da Cytactic, uma plataforma voltada para o gerenciamento de crises cibernéticas. Essa declaração foi feita durante o fórum “Cyber Crisis Management: From Chaos to Control”, realizado no Yale Club, em Nova York. O evento, que reuniu líderes do setor, foi uma importante oportunidade para discutir a crescente necessidade de segurança digital.
O objetivo do fórum foi traçar um panorama das dificuldades cibernéticas que devem surgir em 2025 e também apresentar estratégias que as organizações podem empregar para se proteger eficazmente. Kozlovski enfatizou a urgência desse assunto: “Sabemos que ataques cibernéticos são inevitáveis. Portanto, é crucial que todas as empresas compreendam as ameaças e se preparem para gerenciá-las adequadamente. Os eventos passados mostram o que acontece quando a surpresa se instala.”
O Cenário das Ameaças Cibernéticas em 2025
A mensagem que permeou o evento era clara: a ocorrência de incidentes cibernéticos é inegável e a combinação de resiliência e preparo estratégico será essencial para lidar com o futuro. Os especialistas destacaram cinco principais ameaças que as organizações terão que enfrentar em um ambiente digital cada vez mais desafiador:
1. Conflitos Globais e Impactos Comerciais
Estudos apontam que os ataques cibernéticos estarão intimamente ligados a conflitos geopolíticos, mirando empresas como alvos táticos. Não é difícil imaginar que, assim como nas tensões entre Rússia e Ucrânia, ou Taiwan e China, crises globais poderão legitimar furtos digitais promovidos por Estados-nacionais. Kozlovski ilustra: “Nos próximos anos, veremos um aumento nos ataques à infraestrutura empresarial, que incluirão interrupções operacionais, vigilância digital, roubo de dados, de identidade e de propriedade intelectual”.
2. Ataques Potencializados por Inteligência Artificial
A ascensão da inteligência artificial apresenta tanto oportunidades quanto perigos. Atores maliciosos poderão utilizar deepfakes e técnicas de engenharia social de forma automatizada. “Os ataques por deepfake se tornarão comuns e serão, em sua maioria, orquestrados por IA”, prevê Yuval Ben-Itzhak, da Evolution Equity Partners. Com essa velocidade de inovação, a expectativa é que a frequência e a complexidade das ameaças aumentem exponencialmente em 2025.
3. A Profissionalização dos Agentes de Ameaça
Os responsáveis por ataques cibernéticos estão se aprimorando constantemente. Grupos de ransomware, como aqueles associados a operações patrocinadas por Estados, como na Rússia, estão elevando o nível de suas táticas, utilizando esquemas de extorsão mais sofisticados e ampliando a regularidade e a intensidade dos ataques. “Os criminosos estão cada vez mais inteligentes”, afirma William Malik, consultor da Malik Consulting. “A criatividade e a frequência dos ataques só tendem a aumentar, mantendo os CISOs em alerta.”
4. Vulnerabilidades Monolíticas nas Cadeias de Suprimento
A dependência excessiva de cadeias de suprimento tecnológicas comuns cria uma rede de vulnerabilidades. Uma única falha pode ocasionar sérias interrupções. Kozlovski alerta para a necessidade de preparações abrangentes: “As organizações devem estar preparadas não apenas para incidentes que acontecem dentro de suas portas, mas também para aquelas vulnerabilidades que podem surgir de fornecedores.” Exemplos incluem o ataque à Change Health, que teve um impacto na privacidade de mais de 100 milhões de indivíduos. A violação expôs informações pessoais devido à falta de autenticação multifator. Da mesma forma, a CrowdStrike enfrentou um incidente que afetou 8,5 milhões de computadores após uma atualização com falha.
5. Infraestruturas Inteligentes como Alvos
A camada de segurança digital deve também se voltar para infraestruturas físicas, como as que utilizam tecnologia em edifícios inteligentes e instalações industriais. “Os ataques a sistemas físicos, como controle de elevadores e de incêndio, assinalam uma nova fase de riscos que todas as empresas precisarão considerar”, destaca Markus Geier, presidente da Comcode North America Inc.
Preparação Estratégica: Transformando o Caos em Controle
Identificar essas cinco ameaças é apenas a primeira parte. A habilidade de gerenciar crises cibernéticas depende extremamente da combinação de resiliência e preparação. “Preparar-se para as ameaças envolve práticas em incidentes menores, construindo memória muscular para crises futuras. Isso, em última análise, minimiza o tempo de resposta e efeitos colaterais”, explicou Tim Brown, CISO da SolarWinds.
A preparação proativa pode ser realizada através de simulações, planejamento estratégico meticuloso e ferramentas aprimoradas, permitindo transformar o cenário caótico em um ambiente controlado e gerenciável, desde o desenvolvimento de software até a implementação de políticas de segurança.
Kozlovski fez um apelo à criatividade e adaptabilidade no gerenciamento de crises: “A natureza das crises é caótica e imprevisível. A resiliência necessita de preparação e do treinamento adequado, além da habilidade de imaginar os piores cenários e elaborar respostas eficazes.”
Com os riscos à vista, a mensagem do fórum ressoou com clareza: organizações devem priorizar a preparação, adotar recursos robustos e construir uma forte capacidade de resiliência para garantir a continuidade de suas operações frente às inevitáveis crises de 2025.