Skip to main content

Passwordless: de tendência à realidade

By 15 de fevereiro de 2024abril 4th, 2024Gestão de Identidade, Inovação

Passwordless: de tendência à realidade

Com o aumento do uso de dispositivos conectados, serviços online e dados sendo compartilhados, a proteção da identidade e da privacidade dos usuários se torna um desafio para as empresas.

O estudo Cyberwarfare In The C-Suite, da Cybersecurity Ventures, prevê que os custos globais com crimes cibernéticos atingirão a marca de US$10.5 trilhões anualmente até 2025.

Diante desse contexto dinâmico e desafiador, veremos neste artigo as tendências emergentes que moldarão o futuro da cibersegurança. Continue a leitura!

Passwordless: tendência que já é realidade

Como já vimos em outro artigo, a autenticação sem senha, ou passwordless, é uma forma de verificar a identidade dos usuários sem exigir que eles digitem uma senha, sendo utilizados métodos alternativos, como biometria, reconhecimento facial, aplicativos móveis ou chaves de segurança físicas.

O passwordless passa de tendência, se tornando uma realidade para as empresas. No relatório “2023 State of Passwordless Security” da HYPR, afirma que 78% das organizações planejam implementar a autenticação sem senha em 2024, e que 72% dos consumidores preferem usar métodos sem senha do que digitar senhas.

Esses números mostram como o passwordless vem transformando o cenário da cibersegurança, oferecendo uma experiência de usuário mais simples e um nível de proteção mais elevado para os dados sensíveis.

IA generativa nos dois lados da batalha

A IA generativa tem sido cada vez mais usada por hackers para fins maliciosos, como criar conteúdos que imitam a linguagem de pessoas ou entidades confiáveis, ou imagens e vídeos falsos, chamados de deep fakes, que podem ser usados para manipular, fraudar ou atacar pessoas e organizações.

Uma pesquisa recente da Malwarebytes revelou que 81% dos entrevistados se mostraram preocupados com os riscos de segurança apresentados pelo chatbot de IA generativa ChatGPT. Além disso, 51% questionam se as ferramentas de IA podem melhorar a segurança na internet e 63% desconfiam das informações fornecidas pelo ChatGPT.

Porém, a IA generativa não atua somente do lado dos hackers, muitas empresas já estão empregando IA generativa para fortalecer suas defesas, desenvolvendo soluções capazes de prever e neutralizar ameaças em tempo real, dificultando a identificação e a extração de dados valiosos.

Phishing: ataques cada vez mais elaborados

O phishing é um dos golpes online mais comuns da atualidade e pode continuar sendo ao longo dos próximos anos. A prática consiste em enviar mensagens falsas que se passam por entidades confiáveis, com o objetivo de enganar os usuários e obter suas informações pessoais, financeiras ou de acesso.

Segundo um relatório de 2023 da Verizon, 36% das violações envolveram phishing, mostrando um aumento significativo em comparação com anos anteriores.

Esse número indica a necessidade das organizações em implementar estratégias de segurança mais robustas, como utilizar uma solução de gerenciamento de identidades e acessos, além de treinamento contínuo dos colaboradores para identificar e responder a esses ataques cada vez mais indetectáveis.

Ransomware continua em alta

Apesar de antigo, o ransomware, um tipo de malware que criptografa os dados das vítimas e exige um pagamento para liberá-los, tem se tornado cada vez mais sofisticado e frequente. Esse tipo de ataque pode causar grandes prejuízos financeiros, operacionais e reputacionais para as organizações afetadas.

Com números alarmantes, é essencial que as empresas e os profissionais de cibersegurança adotem medidas de prevenção e proteção contra o ransomware, como manter backups robustos e seguros dos dados, manter uma política de segurança que garanta a implementação de patches de segurança e adotar soluções antiransomware especializadas.

Zero Trust: não confie em ninguém

Zero Trust é uma abordagem de segurança que assume que ameaças podem existir tanto fora quanto dentro da rede corporativa. Essa estratégia exige a verificação constante de todos os usuários e dispositivos, independentemente de sua localização, antes de conceder acesso aos recursos da empresa.

O Gartner aponta no relatório sobre as principais tendências em segurança cibernética, uma previsão de que, até 2026, 10% das grandes empresas terão um programa de confiança zero atuando de forma eficiente.

Sendo assim, a adoção de modelos de segurança Zero Trust deve ser uma prioridade para as organizações que buscam reduzir riscos e ameaças cibernéticas.

Em conclusão, a cibersegurança é um tema de grande importância e complexidade para as empresas que enfrentam ameaças e custos cada vez maiores dos crimes cibernéticos.

Os temas que exploramos neste artigo indicam que a cibersegurança é um campo em constante evolução e desafio, que requer inovação, adaptação e colaboração entre os diversos atores envolvidos.

Portanto, é essencial que as empresas e os profissionais de cibersegurança estejam atentos às novidades e às melhores práticas do mercado, buscando soluções que ofereçam uma experiência de usuário mais simples e um nível de proteção mais elevado para os dados sensíveis.

Se você gostou desse artigo, assine a nossa newsletter e receba conteúdos exclusivos sobre proteção de dados.

 

Leia também:

 • Melhores práticas para implantar o passwordless 

 • CIAM e Passwordless: Impulsione o crescimento do negócio

 • Como o Passwordless e IAM elevam a segurança e a produtividade?