Nos últimos anos, a cibersegurança evoluiu de forma acelerada para acompanhar as novas ameaças e desafios que empresas e organizações enfrentam diariamente. O Microsoft Digital Defense Report 2024 oferece uma análise detalhada do cenário de segurança actual, destacando tendências emergentes e a importância de uma postura defensiva sólida e proactiva para enfrentar os riscos crescentes.
A Ameaça em Expansão
De acordo com o relatório, o crescimento das ciberameaças é impulsionado por atacantes cada vez mais sofisticados, que utilizam técnicas avançadas, como ataques de ransomware e esquemas de phishing, para atingir as suas vítimas. Houve um aumento de 74% nos ataques de ransomware em comparação com o ano anterior, e as campanhas de phishing cresceram 32%, mostrando que estas práticas continuam a ser altamente lucrativas para os cibercriminosos.
A inteligência artificial (IA) desempenha um papel cada vez mais importante, tanto na defesa como nos ataques. Os cibercriminosos utilizam a IA para criar ataques mais direcionados e difíceis de detetar, resultando em mais de 5,5 milhões de tentativas de login maliciosas bloqueadas diariamente nas plataformas da Microsoft. Além disso, atacantes patrocinados por Estados-nação têm como alvo infraestruturas críticas e sectores estratégicos, o que aumenta a necessidade de uma resposta coordenada e robusta.
A Importância da Resiliência Cibernética
Um dos principais destaques do relatório é a ênfase na resiliência cibernética como prioridade para 2024. Em média, as empresas demoram 96 horas a identificar e mitigar uma falha de segurança — um tempo crítico em ataques de grande escala. A Microsoft defende uma postura de defesa baseada em IA e monitorização contínua para reduzir significativamente o tempo de resposta.
Além disso, a adoção de arquiteturas zero-trust tem-se expandido rapidamente, com 84% das organizações a planear implementar esta abordagem até 2025. O objetivo é fortalecer a proteção de dados e sistemas críticos contra ameaças internas e externas, abordando possíveis vulnerabilidades de forma mais proactiva.
A Colaboração como Pilar da Segurança
A colaboração entre empresas, governos e parceiros tecnológicos é fundamental para lidar com o cenário de ameaças em rápida evolução. Segundo o relatório, a troca de inteligência entre entidades ajudou a evitar mais de 200 ciberataques em infraestruturas críticas em 2023.
Com um aumento de 38% nos ataques patrocinados por Estados-nação a sectores como energia, transporte e saúde, a importância de parcerias entre o sector público e privado para uma resposta coordenada torna-se evidente. SOCs modernos, ágeis e que atuam em tempo real dependem dessa colaboração e da partilha de informações relevantes.
A Transição para a Segurança na Nuvem
À medida que a transformação digital avança, a segurança baseada na nuvem ganha cada vez mais uma importância estratégica. Em 2024, a Microsoft registou um aumento de 24% na adoção de soluções de segurança na nuvem, à medida que as empresas procuram proteção centralizada e integração de processos.
A arquitetura zero-trust tem sido expandida para proteger dados ao longo de todo o ciclo de vida, e mais de 50% das infraestruturas de segurança na nuvem agora contam com ferramentas de IA avançada para monitorizar e proteger ativos sensíveis.
O que nós dizemos
Com o aumento exponencial das ameaças e a sofisticação dos ataques, as organizações precisam de evoluir as suas estratégias de defesa para se manterem seguras. O relatório da Microsoft salienta que, para enfrentar os riscos atuais, é essencial adotar tecnologias avançadas, fortalecer a colaboração entre entidades e desenvolver uma postura de resiliência cibernética.
Este panorama mostra que o futuro da cibersegurança depende de abordagens proactivas, dinâmicas e colaborativas, onde a inovação tecnológica e a integração na nuvem desempenham papéis centrais.