Blog WatchGuard

Go to 

Como é que a segurança informática evoluiu e o que pode fazer agora

Saiba como a segurança informática evoluiu e quais medidas pode tomar para proteger a sua identidade, os seus dispositivos e os seus dados.

Pode não pensar muitas vezes como é que a segurança informática evoluiu nos últimos 30 anos; a transformação é notável. Os primeiros ataques — como vírus distribuídos em disquetes, worms criados por notoriedade e hacktivismo motivado por causas — pareciam mais “punk rock” do que crime organizado. Hoje, segundo a Canalys, o ransomware é a principal preocupação das pequenas empresas. Mas continuará a ser assim?

Durante décadas, a cibersegurança assentou na colocação de tecnologia entre o atacante e as suas aplicações: firewalls de perímetro que protegiam a fronteira da rede e soluções de antivírus ou de endpoint em dispositivos Windows que detetavam malware conhecido. Estas ferramentas foram concebidas para travar intrusões técnicas diretas. Na WatchGuard sabemos isso bem; passámos os últimos 30 anos a tentar unificar os componentes certos à medida que as aplicações evoluíam, de forma a encontrar uma abordagem melhor, mais rápida e mais robusta para detetar e responder a ameaças.

Mas os cibercriminosos aprenderam que a forma mais rápida de rentabilizar os seus esforços é, muitas vezes, fora da tecnologia. Em vez de tentarem ultrapassar a firewall, atacam o utilizador através de phishing. Em vez de tentarem romper a proteção do endpoint, convencem um colaborador a conceder acesso ou tornam-no, por vezes involuntariamente, numa ameaça interna. O resultado é que as próprias tecnologias em que as organizações investiram podem ser contornadas, não através de explorações técnicas, mas sim pelo comportamento humano.

E agora, como em quase tudo no mundo da informática, os novos avanços na inteligência artificial estão a moldar a forma como os ataques acontecem. Em vez de um atacante altamente especializado a trabalhar, passo a passo, através de redes e utilizadores para encontrar dados sensíveis ou sistemas críticos, pode automatizar todo o processo utilizando IA agente. Um recente ciberataque com recurso a agentes autónomos na Anthropic demonstra que não são apenas os métodos que estão a mudar — os próprios atacantes também estão.

Então, isto significa que precisamos de mais fornecedores de cibersegurança para resolver um novo problema? A Canalys refere, num estudo recente, que muitas organizações já trabalham com mais de cinco fornecedores de cibersegurança (faço uma pausa e conto mentalmente). Na WatchGuard acreditamos que procurar um encaixe operacional perfeito com ferramentas mais avançadas — incluindo IA e ML — deve, na verdade, ajudar a reduzir o número de fornecedores e libertar recursos para que as equipas sejam mais proativas. Com orçamentos curtos e pouca margem disponível na área de TI, o futuro tenderá a exigir um maior investimento no problema. Provavelmente está na altura de modernizar a forma como a sua cibersegurança está arquitetada, em vez de continuar a acrescentar novos fornecedores startup à pilha.

Então, que estratégias práticas devemos implementar no que resta do nosso plano de execução de 2025 ou no início de 2026?

Primeiro, os cibercriminosos — sejam humanos ou movidos por IA — precisam de aceder à rede da vítima para terem sucesso. Isto significa que irão tentar explorar aplicações na cloud, camadas internas da rede ou utilizadores remotos que, muitas vezes, não têm forma de filtrar as ameaças que lhes são direcionadas. Isto força um duelo final no endpoint, onde o atacante leva vantagem.

Isto tem de mudar, reestruturando a forma como protegemos o tráfego de rede onde quer que exista — incluindo redes internas, utilizadores remotos em casa através de SASE, e uma abordagem redesenhada ao VPN que elimine da equação ataques básicos ao estilo SSL VPN.

Segundo, qualquer ligação às suas aplicações deve não só utilizar um método seguro para validar o tráfego, como também verificar continuamente a identidade dos utilizadores e dispositivos que acedem a esses túneis.

Terceiro, temos de combater fogo com fogo. O novo centro de operações de segurança será autónomo, alimentado por agentes de IA, com especialistas a afinar os ciclos em vez de ficarem presos dentro deles.

A segurança informática continuará a evoluir à medida que a tecnologia avança. O que não mudará é o impacto do comportamento diário dos utilizadores. Proteger a sua identidade, manter bons hábitos digitais e estar atento a ameaças emergentes é tão importante quanto as ferramentas que utiliza.

Registrado por: Tendências de Cibersegurança, Automação, Cybersecurity Insights, Ransomware, Gerenciamento de Riscos, Acesso e Autenticação de Identidade, Autenticação Múltiplos Fatores