À medida que os cibercriminosos desencadeiam ataques cada vez mais sofisticados, os diretores de TI das principais empresas do mundo estão a lutar contra uma vaga de ameaças digitais sem precedentes, desde o ransomware ao phishing e aos futuros riscos da computação quântica.

Quase metade dos diretores de TI das empresas globais prevê que os custos da cibercriminalidade ultrapassem os 15 biliões de dólares até 2030 – o equivalente ao PIB combinado da Alemanha, do Japão e do Reino Unido – e 9% prevêem que atinjam os 20 biliões de dólares. Isto compara-se com as estimativas da indústria de que o custo do cibercrime será de 10,5 biliões de dólares até 2025, de acordo com uma nova investigação do pioneiro de segurança descentralizada pós-quântica, o Protocolo Naoris.

Principais conclusões da investigação:

O estudo global, realizado com diretores de TI de empresas com receitas mínimas de 300 milhões de dólares nos EUA, Reino Unido, UE e APAC, revela:

Aumento dos ataques cibernéticos nos últimos 2 anos

• Quatro em cada cinco (79%) relatam um aumento nos ataques de malware nos últimos dois anos
• com 75% a registar mais ataques de phishing.
• Pouco mais de dois terços (68%) registaram um aumento dos ataques de ransomware
• O mesmo número (68%) relata um aumento dos ataques de negação de serviço distribuído (DDos).

O quadro seguinte mostra também o número crescente de ciberataques comunicados pelos diretores de TI das principais empresas nos últimos dois anos.

Vulnerabilidades das infraestruturas críticas

Ataques recentes põem em evidência a crescente sofisticação das ameaças. A violação da T-Mobile em 2024 expôs milhões de clientes dos EUA num hack maciço ligado à China que se infiltrou em mais de 100 grandes redes de telecomunicações a nível mundial, mostrando como as infraestruturas críticas continuam vulneráveis, apesar de uma segurança reforçada. Entretanto, a violação do MOVEit Transfer afectou mais de 2.000 organizações, demonstrando como as lacunas técnicas podem paralisar operações críticas.

“Pequenas falhas técnicas causam agora grandes interrupções operacionais”, alerta Sarah Chen, CISO de um fabricante da Fortune 500, citando um ataque à cadeia de abastecimento que parou a produção durante 72 horas.

Principais conclusões sobre a eficácia da cibersegurança nas empresas

Esta constatação reflete o grau de avaliação que os diretores de TI atribuem aos seus sistemas para lidar com os riscos cibernéticos

• Apenas 55% dizem que os seus sistemas para lidar com malware são excelentes
• 53% disseram o mesmo em relação ao phishing.
• Os números descem para 45% no caso do ransomware
• Com 50% para DDos.

“Estamos a assistir à evolução dos ataques cibernéticos a um ritmo alarmante nas áreas mais críticas da economia”, alerta David Carvalho, CEO e fundador da Naoris Protocol. “O que é verdadeiramente preocupante não é apenas a frequência dos ataques, mas a sua crescente sofisticação e utilização de novas tecnologias, como a IA. Os muros de segurança tradicionais não foram suficientes durante muito tempo e, obviamente, já não são aceitáveis. É necessária uma mudança completa na arquitetura dos sistemas e redes, na sua abordagem de defesa/conformidade e validação.”

Libertar-se dos modelos de segurança tradicionais

A pesquisa revela um interesse crescente em Redes de Infraestrutura Física Descentralizada (DePIN) como uma solução, com 64% dos diretores de TI acreditando que o mercado endereçável excederá $3 triliões até 2028, acima do seu valor atual de $ 2.2 triliões.

A tecnologia DePIN descentraliza a infraestrutura crítica da Internet, como nuvem, GPU, computação, conetividade, energia, armazenamento e dados. Histórias recentes de sucesso da DePIN, como a rede sem fio descentralizada da Helium e a Render Network (renderização distribuída de GPU), mostram sua versatilidade e potencial de crescimento. Os programadores da Helium integraram mais de 1 milhão de hotspots, obtendo rendimentos passivos enquanto descentralizam a conetividade IoT. Para os utilizadores, isto proporciona acesso a serviços descentralizados, poupança de custos e maior privacidade, permitindo-lhes controlar os seus dados.