Olá caros leitores. Irei neste post analisar com o olhar focado em segurança da informação dois relatórios de 2024 do Fórum Econômico Mundial: O Global Risks Report 2024 e o Global Cybersecurity Outlook 2024.

O Global Risks Report (Relatório de Riscos Globais) é uma publicação anual elaborada pelo Fórum Econômico Mundial (World Economic Forum – WEF). Este relatório destaca e analisa os riscos globais percebidos como mais relevantes para a comunidade internacional, englobando questões econômicas, sociais, ambientais e geopolíticas.

O Global Risks Report identifica ameaças emergentes, examina sua interconexão e impacto potencial. Ele categoriza os riscos em diferentes dimensões, como econômica, ambiental, tecnológica, geopolítica e social. Além disso, o relatório geralmente destaca tendências e desafios emergentes que podem afetar a estabilidade global e o desenvolvimento sustentável.

Já o Global Cybersecurity Outlook (Relatório de Perspectiva global de segurança cibernética) do Fórum Económico Mundial, produzido em colaboração com a Accenture, examina as tendências de cibersegurança que afetarão as economias e as sociedades no próximo ano. O relatório destaca as principais conclusões e informa a crescente desigualdade cibernética e o profundo impacto das tecnologias emergentes.

Global Risks Report 2024

A 19a edição do relatório explora alguns dos riscos mais graves que podemos enfrentar na próxima década. Esta edição do relatório ocorre em meio a uma rápida aceleração de mudança tecnológica e incerteza econômica, enquanto o mundo é assolado por uma dupla de crises perigosas: climáticas e de conflitos. Tensões geopolíticas combinadas com o surgimento de hostilidades ativas em várias regiões, estão contribuindo para uma ordem global instável. Isso deixa espaço para riscos cada vez mais acelerados.

O futuro não está definido. Uma multiplicidade de futuros diferentes é concebível na próxima década. Embora isso gere incerteza a curto prazo, também permite espaço para a esperança. Ao lado dos riscos globais e das mudanças definidoras da era em andamento, existem oportunidades únicas para reconstruir confiança, otimismo e resiliência em nossas instituições e sociedades.

Desinformação e insegurança cibernética aparecem entre os 5 maiores riscos ao planeta para os próximos 2 anos. Além deles, resultados adversos proveninetes das tecnologias de I.A também figuram entre os 10 maiores riscos nos próximos 10 anos.

Abaixo seguem os top 5 riscos que devemos preocupar/priorizar nos próximos 2 anos:

A porcentagem nos gráficos se refere a quantidade de respontes que elejeram o tema como primordial. Chama atenção Cyberattacks dispontando no top 5, se comparado com o relatório de 2023 em que esse assunto estava no top 10, ocupando a 8a posição. Isso reforça o quanto esse tema tem ganhado relevância no mundo.

Abaixo a lista dos top 10 riscos, porém em um olhar para os próximos 10 anos:

Vejam que o assunto Cyber aparece no top 10, ocupando a 8a posição, mesmo num olhar para uma década a frente.

Ataques cibernéticos (39%) é uma das principais preocupações nas perspectivas globais e aparece como uma das três principais preocupações para respondentes do governo e do sector privado, respectivamente. Para analisar os riscos, em uma visão de 2 anos, eleitos por grupos distintos que responderam, segue abaixo uma imagem que ilustra essa visão:

Mesmo nos mais diversos grupos respondentes, cybersegurança aparece em todos.

O relatório também destaca que a IA aumentará as capacidades de guerra cibernética, permitindo sistemas ofensivos e defensivos que poderão agir de forma autónoma, com impactos imprevisíveis nas redes e infraestruturas conectadas. Quando se trata de guerra cinética, as potências globais e regionais investiram pesadamente no desenvolvimento de sistemas de armas baseados em IA, e o grau de autonomia concedido a estes está aumentando: armas terrestres, aéreas e marítimas já podem realizar vigilância sem intervenção humana.

Paralelamente, a rápida integração de tecnologias avançadas está expondo uma parcela mais ampla da população global a possíveis explorações digitais e físicas. Redes de crime organizado adotarão cada vez mais modelos de negócios combinados, utilizando novas tecnologias para diversificar seus crimes.

Novas ferramentas e capacidades abrirão novos mercados para redes criminosas, com o cibercrime oferecendo uma fonte de receita cada vez mais de baixo risco e baixo custo para o crime organizado. Ataques de phishing, por exemplo, agora podem ser facilmente e precisamente traduzidos para idiomas minoritários usando inteligência artificial generativa. Ao longo dos próximos anos, defesas cibernéticas mais sofisticadas deslocarão os alvos para indivíduos com menor alfabetização digital ou infraestruturas e sistemas menos seguros. Já predominante na América Latina, o cibercrime continuará a se espalhar para partes da Ásia e do Oeste e Sul da África, à medida que a prosperidade cresce e a conectividade à internet leva grandes porções da população global online.

Global Cybersecurity Outlook 2024

Em meio a um cenário complexo, a economia de cibersegurança cresceu exponencialmente mais rápido do que a economia global como um todo, superando o crescimento no setor de tecnologia. No entanto, muitas organizações e países experimentaram esse crescimento de maneiras excepcionalmente diferentes.

Uma divisão acentuada entre organizações ciberneticamente resilientes e aquelas que enfrentam dificuldades emergiu. Essa clara disparidade na equidade cibernética é exacerbada pelas características do cenário de ameaças, tendências macroeconômicas, regulamentação da indústria e a adoção inicial de tecnologias transformadoras por algumas organizações. Outras barreiras claras, incluindo o aumento do custo de acesso a serviços, ferramentas, habilidades e expertise cibernéticas inovadoras, continuam a influenciar a capacidade do ecossistema global de construir um ciberespaço mais seguro diante de inúmeras transições. Apesar dessa divisão, muitas organizações indicam progresso claro em certos aspectos de suas capacidades cibernéticas. O panorama deste ano também encontra razões para otimismo, especialmente ao considerar a relação entre executivos de cibersegurança e de negócios.

Estas são as principais conclusões do relatório deste ano e as principais
tendências cibernéticas que os executivos precisarão navegar em 2024:

·      Há uma crescente desigualdade cibernética entre organizações que são resilientes a ataques cibernéticos e aquelas que não o são.

·   Tecnologias emergentes irão agravar os desafios de longa data relacionados à resiliência cibernética.

·    A escassez de habilidades e talentos em cibersegurança continua a se expandir a uma taxa alarmante.

·     A alinhamento entre cibersegurança e negócios está se tornando mais comum.

·     O risco no ecossistema cibernético está se tornando mais problemático.

Quando perguntando aos executivos: Nos próximos dois anos, a IA generativa proporcionará vantagens cibernéticas gerais aos atacantes ou defensores? Quase 55,9% responderam que irá propor mais vantagens aos atacantes.

93% dos líderes de organizações com excelência em resiliência cibernética confiam no seu CEO para falar externamente sobre o seu risco cibernético.

O relatório também destaca os seguintes temas:

• Uso de fakenews automatizada
• Deepfakes
• Publicidade direcionada
• Preocupações com a privacidade de dados
• Manipulação algorítmica de mídias sociais

Os mesmos vetores de ataque que têm sido empregados por cibercriminosos continuam a ser utilizados; no entanto, novas tecnologias abrem caminho para atividades nefastas. Chatbots que usam inteligência artificial generativa tornam muito mais fácil para cibercriminosos criar e-mails de phishing e desenvolver malware personalizado. Embora chatbots comerciais populares tenham censuras incorporadas e controles proativos para evitar abusos, cibercriminosos estão adotando grandes modelos de linguagem para criar serviços maliciosos baseados em assinaturas. Chatbots como o FraudGPT e WormGPT estão reduzindo as habilidades necessárias para realizar campanhas complexas e convincentes.

Cooperação e colaboração devem ser os fatores-chave no aprimoramento da segurança cibernética e resiliência das organizações.