Os ataques cibernéticos estão ocorrendo desenfreadamente neste momento. É como uma competição entre os maus atores. Meu palpite é que você já sabia disso, provavelmente porque sua empresa já passou por isso em primeira mão. Se ainda não o fez, bem, você tem sorte. Muita sorte. À medida que 2025 continua a desenrolar-se, as empresas de construção devem preparar-se para um futuro que exigirá maior segurança cibernética. Novos programas já entraram em vigor para empreiteiros de defesa.
Onde estivemos?
Primeiro, vamos examinar o que estamos enfrentando atualmente. O BCI (Instituto de Continuidade de Negócios) lançou sua Série de Atualização BCI: Relatório de Resiliência Cibernética 2024 no ano passado, e os números são surpreendentes, mas, francamente, não são surpreendentes.
As ameaças cibernéticas aumentaram, com 75% dos entrevistados relatando um aumento nas tentativas de violação e 39,4% sendo vítimas de um ataque cibernético bem-sucedido. Existem muitos vetores de ataque a serem considerados, como vários tipos diferentes de phishing e ransomware.
O ransomware, que emergiu como o terceiro tipo de ataque cibernético mais perturbador a afetar as empresas em 2024, é identificado como a principal ameaça para mais de 90% das organizações nos próximos cinco anos. O desafio é que os personagens nefastos estão cada vez mais inteligentes, à medida que estes ataques se tornam mais complexos, alavancando tentativas sofisticadas de engenharia social na gestão de topo. As principais causas dos incidentes cibernéticos foram abertura de hyperlinks maliciosos por funcionários, software program desatualizado e uso de credenciais fracas.
A IA (inteligência synthetic) entra em jogo em ambos os lados desta guerra cibernética. A IA está ajudando a criar ataques e a tecnologia deepfake agora é capaz de fazer um ataque parecer confiável. Embora a IA possa ser uma inimiga, também pode ser uma amiga na guerra cibernética. A IA pode ajudar as empresas na detecção de ameaças, identificando vulnerabilidades e alertando sobre ameaças mais cedo.
Para onde estamos indo?
Olhando para o futuro, o mercado international de segurança cibernética está preparado para crescer. Insights de negócios da Fortune sugere que o mercado deverá crescer de US$ 193,73 bilhões em 2024 para US$ 562,72 bilhões em 2032, o que representa uma taxa de crescimento de 14,3%.
Talvez um dos maiores desafios seja o facto de 92% das organizações inquiridas terem lacunas nas competências de segurança cibernética em mais do que uma área de negócio. À medida que a computação em nuvem, a IA e o ML (aprendizado de máquina) continuam a avançar, esta lacuna continuará a crescer.
O que é necessário é maior conscientização, educação e aprendizagem em todas as organizações. Como tal, o DoD dos EUA (Departamento de Defesa) estabeleceu o programa CMMC (Certificação de Modelo de Maturidade de Segurança Cibernética) para verificar se os contratados implementaram as medidas de segurança necessárias para proteger as informações dos contratos federais e controlar as informações não classificadas.
O que exatamente isso significa? Isso significa que o departamento pretende confirmar que um contratante ou subcontratante de defesa implementou requisitos de segurança, e a regra será atualizada conforme necessário para abordar a evolução dos padrões, requisitos, ameaças e outras mudanças de segurança cibernética.
Isso se baseia na Ordem Executiva 13556 de novembro de 2010, Informações Não Classificadas Controladas. Em 2019, o DoD anunciou o desenvolvimento do CMMC para se afastar de um modelo de segurança de autocertificação. A nova regra entrou em vigor em 16 de dezembro de 2024.
O DoD confiou em sugestões de segurança do NIST (Instituto Nacional de Padrões e Tecnologia), que oferece orientação sobre padrões de segurança cibernética. O DoD estima que 8.350 entidades de médio e grande porte serão obrigadas a atender aos requisitos de avaliação CMMC Nível 2 C3PAO como condição para a adjudicação do contrato.
Quer você seja um empreiteiro de defesa ou um construtor residencial personalizado, o resultado remaining é que a segurança cibernética será uma grande prioridade em 2025. Você já pensou em como abordará isso no próximo ano?
Quer twittar sobre este artigo? Use hashtags #construção #IoT #sustentabilidade #IA #5G #nuvem #borda #futurodotrabalho #infraestrutura #segurançacibernética