Ciberameaças estão ultrapassando a capacidade de preveni-las

Cibersegurança foi classificada como uma grande ameaça mundial de curto e médio prazo por entrevistados pelo The Global Risk Report, edição 2022, do Fórum Econômico Mundial (WEF, na sigla em inglês). O estudo reunião opiniões de cerca de mil especialistas e líderes globais que responderam à Pesquisa de Percepção de Riscos Globais (GRPS) do WEF.

No entanto, no longo prazo, os riscos cibernéticos não aparecem entre os mais potencialmente graves, sinalizando um possível ponto cego nas percepções de risco. Um em cada cinco (19,5%) entrevistados acredita que falhas de cibersegurança serão uma ameaça crítica para o mundo no período de até 2 anos. Essa porcentagem cai para 14,6% quando se trata de 2 a 5 anos.

Segundo o relatório, as ameaças à cibersegurança estão crescendo e ultrapassando a capacidade da sociedade de preveni-las ou prover respostas efetivas. Invasões de infraestruturas críticas, desinformação e fraudes afetarão a confiança do público nos sistemas digitais e elevarão os custos para todas as partes interessadas. Os ataques estão cada vez mais severos e impactantes e, com isso, as tensões já agudas entre governos serão intensificadas pelo cibercrime, fazendo da cibersegurança mais um ponto de divergência entre países.

Além disso, a pandemia da COVID-19 estimulou a digitalização, mas em graus variados entre países. Essa discrepância tornou alguns países mais competitivos, enquanto outros ainda ficaram presos a uma economia analógica. Essa desigualdade digital foi apontada pelo estudo do WEF como um dos principais riscos de curto prazo na América Latina e na África Subsaariana – duas regiões que devem apresentar baixo crescimento em 2022 – bem como em países com baixa renda em geral.

A rápida digitalização em economias avançadas durante a atual crise sanitária também levou a um volume maior de vulnerabilidades. Falhas de segurança cibernética foram identificadas no relatório da WEF como uma ameaça crítica de curto prazo, especialmente entre entrevistados em países alta renda. Há um risco de que preocupações com cibersegurança possam dificultar ainda mais as tentativas de promover uma digitalização inclusiva em nível global.

Os entrevistados classificaram as falhas de cibersegurança entre os 10 principais riscos que mais se agravaram desde a início da pandemia. Além disso, 85% da comunidade de líderes em segurança cibernética do WEF destacaram que o ransomware está se tornando uma ameaça perigosa, representando uma grande preocupação para a segurança pública.

O estudo do WEF também destaca a sobrecarga de trabalho de profissionais de TI e de cibersegurança como uma ameaça, não apenas devido à expansão do trabalho remoto, mas também à crescente complexidade das regulamentações de dados e privacidade, embora elas sejam fundamentais para garantir a confiança nos sistemas digitais. Há uma suboferta de profissionais especializados – uma lacuna de mais de 3 milhões em todo o mundo – que, em última análise, pode dificultar o crescimento econômico.

Existem também preocupações com a computação quântica emergente que pode ser usada para quebrar chaves de criptografia, representando um risco de cibersegurança significativo para o setor financeiro, entre outros segmentos de atividade protegidos pela tecnologia criptográfica. Além disso, o anúncio recente de mais aplicações do conceito de metaverso pode expandir a superfície de ataque e assim criar mais portas de entrada para agentes mal-intencionados. Com o valor do comércio digital em ambientes de metaverso crescendo em escopo e escala – algumas estimativas preveem um valor de mais US$ 800 bilhões até 2024, os ciberataques certamente crescerão em frequência e severidade.

Essa onda crescente de ameaças digitais terão impactos nas finanças das empresas, mais expressivamente dos pequenos e médios negócios que podem gastar em segurança 4% ou mais de seus orçamentos operacionais, enquanto organizações de maior porte podem empregar entre 1% e 2%.