Cinco previsões globais para o sector tecnológico em Portugal

Por Margarida Lopes

A Dashlane lançou as suas previsões para o sector tecnológico em 2023, mais concretamente para a área de cibersegurança. 

 

Para Portugal, Mafalda Garcês, Country leader & senior People director da Dashlane, prevê uma abordagem mais colaborativa, e também ofensiva, à cibersegurança, com mais parcerias e mais investimento em ethical hacking.

 

1. As empresas definirão tácticas de segurança como a sua primeira linha de defesa contra ciberataques
À medida que os limites entre as nossas vidas pessoais e profissionais se continuam a esbater com o trabalho remoto e híbrido, as credenciais de login continuam a ser o ponto de acesso mais fraco para os cibercriminosos explorarem. Estamos a multiplicar o volume de aplicações de trabalho e de ferramentas distintas utilizadas diariamente, e a assistir a inúmeras violações de alta relevância devido a passwords comprometidas (casos como os da LAPSUS$, SolarWinds e Uber).

Enquanto estamos a dar grandes passos em direcção a um futuro sem passwords para eliminar estas ameaças, JD Sherman, CEO da Dashlane, espera que haja um período significativo de transição. Para que as empresas se fortaleçam contra ciberataques, terão de impor a autenticação multifactor (MFA) e uma boa higiene de passwords. Estes são passos fundamentais que os colaboradores terão de tomar para reforçarem a sua primeira linha de defesa contra cibercriminosos.

Embora a onda de grandes violações de segurança tenha parecido abrandar durante a segunda metade de 2022, os hackers estão a tornar-se cada vez mais sofisticados e a desenvolver novas técnicas para ataques à cadeia de fornecimento e àquelas que funcionam em torno de protecções anti-phishing, como fluxos de recuperação de contas e controlo de MFA.

 

2. A nova onda de autenticação estará a caminho
A grande maioria das violações de segurança actuais partilha o mesmo culpado: passwords comprometidas. Em 2023, JD Sherman, CEO da Dashlane, acredita que veremos uma grande mudança no sentido de mitigar este fenómeno, ao inaugurarmos a próxima geração de segurança com logins anti-phishing, as chamadas passkeys.

Estas chaves não podem ser vistas ou acedidas por pessoas, removendo todos os riscos da utilização de passwords associados ao factor humano. Já vimos uma série de websites populares e de grandes empresas tecnológicas a lançar as suas soluções de passkeys, mas, segundo o CEO da Dashlane, todos devemos estar preparados para o próximo período de transição.

 

3. As empresas terão de se preparar para um futuro pós-quântico
O domínio quântico está a evoluir rapidamente e um grande avanço está a caminho. À medida que esta tecnologia acelera, a segurança da infraestrutura e os algoritmos criptográficos utilizados para proteger a Internet estão em risco.

Para Fred Rivain, CTO da Dashlane, é fundamental que as empresas e as organizações se comecem agora a preparar para esta realidade. Estas terão de ser capazes de suportar ambos os tipos de criptografia, simultaneamente, e gerir a transição de algoritmos pré-quânticos para algoritmos pós-quânticos.

Para o CTO da Dashlane, é importante ir partilhando aprendizagens ao longo do processo, encorajando as organizações a consultar este projecto open-source para testar a sua capacidade de migração para a criptografia pós-quântica, em condições reais.

 

4. Haverá consolidação no ciberespaço
A indústria de cibersegurança está prestes a entrar num período de rápida consolidação, uma vez que as organizações com bons recursos estão posicionadas para capitalizar em pequenas startups que estão a lutar para sobreviver à recessão económica.

Com as preocupações de uma recessão a aproximar-se, as empresas estão ansiosas para reduzir o número de fornecedores sem sacrificar a protecção de que precisam no panorama empresarial actual, particularmente tendo em conta que produtos de diferentes fornecedores raramente funcionam uns com os outros, causando uma tensão adicional às equipas de TI.

Neste ano que agora começa, Fred Rivain, CTO da Dashlane, espera um influxo na actividade F&A (Fusões & Aquisições) no espaço de cibersegurança, devido à diminuição das avaliações das empresas e à procura crescente de ofertas mais amplas, ao invés de produtos de software individuais.

 

5. A cibersegurança vai tornar-se num objectivo-chave a nível político
No meio da incerteza geopolítica e do impacto da crise económica iminente, os cibercriminosos estão a identificar boas oportunidades para se aproveitarem do stress, do medo e da preocupação geral. Com as alterações climáticas a tornarem-se mais uma realidade e as agendas dos decisores políticos a expandirem-se, a cibersegurança não pode ser um risco ignorado pela esfera pública.

Os decisores políticos por todo o mundo ganharam, aliás, um interesse crescente em assegurar a cadeia de fornecimento de software no seguimento de grandes ataques como à SolarWinds, LAPSUS$ e Log4Shell, como evidenciado pela Executive Order 14028 da administração Biden e pelo Securing Open Source Software Act, bem como o investimento de França em Cyber Campus.

À medida que os governos reconhecem a necessidade de reforçar as suas próprias competências de segurança, Fred Rivain, CTO da Dashlane, prevê que veremos um maior foco na cibersegurança no que diz respeito ao sector público.

Ler Mais