Metaverso, Inovação, Risco na Tecnologia | Diego da Costa | F5 News - Sergipe Atualizado

Metaverso, Inovação, Risco na Tecnologia
Relatório Econômico Mundial publicado em janeiro de 2022 aponta um conjunto de possibilidades. Boa leitura!
Blogs e Colunas | Diego da Costa 20/01/2022 12h00 - Atualizado em 20/01/2022 12h26

“Um dia, uma rede global de conteúdo espacialmente organizado, predominantemente 3D, estará disponível para todos sem restrições, para uso em todos os empreendimentos humanos – um meio novo e profundamente transformador, possibilitado por grandes inovações em hardware, interface homem-computador, infraestrutura de rede, ferramentas de criação e economias digitais”. Tony Parisi, pioneiro da realidade virtual. Afinal, o que o Metaverso significa?

Tony Parisi está otimista com o conceito de Metaverso. Ele apresenta em seu artigo sete regras que enquadram o Metaverso. As regras, diz ele, “podem não ser adotadas por todos, mas... não importa, pois descrevem uma inevitabilidade”.


As regras são:
Regra nº 1. Existe apenas um Metaverso.
Regra nº 2: O Metaverso é para todos.
Regra nº 3: Ninguém controla o Metaverso.
Regra nº 4: O Metaverso está aberto.
Regra nº 5: O Metaverso é independente de hardware.
Regra nº 6: O Metaverso é uma Rede.
Regra nº 7: O Metaverso é a Internet.

Leia mais aqui: https://medium.com/meta-verses/the-seven-rules-of-the-metaverse-7d4e06fa864c

O Fórum Econômico Mundial apresentou agora em janeiro de 2022 o Relatório de Riscos Globais e segue uma série de destaques e fontes para você acompanhar este momento econômico mundial.

O link do Relatório no formato PDF é este:

https://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2022.pdf

Na sequência, está uma tradução dos destaques deste relatório. Vamos juntos? Boa leitura!

CAPÍTULO 3: Dependências digitais e vulnerabilidades cibernéticas (páginas 45 a 56)
do Relatório de Riscos Globais 2022, 17ª Edição, Fórum Econômico Mundial, janeiro de 2022
• Aumento de 435% no ransomware em 2020
• 3 milhões de lacunas em profissionais cibernéticos necessários em todo o mundo
• Crescimento estimado de US$ 800 bilhões no valor do comércio digital até 2024
• 95% dos problemas de segurança cibernética atribuídos a erro humano

DISTÚRBIOS DIGITAIS

Governos, sociedades e empresas dependem cada vez mais da tecnologia para gerenciar tudo, desde serviços públicos a processos de negócios, até compras rotineiras de supermercado. (1)

Plataformas tecnológicas convergentes, ferramentas e interfaces conectadas por meio de uma internet que está mudando rapidamente para uma versão 3.0, mais descentralizada, estão criando ao mesmo tempo um cenário de ameaças cibernéticas mais complexo e um número crescente de pontos críticos de falha. À medida que a sociedade continua a migrar para o mundo digital, a ameaça do cibercrime aumenta, custando rotineiramente às organizações dezenas ou até centenas de milhões de dólares.

Os custos não são apenas financeiros: infraestrutura crítica, coesão social e bem-estar mental também estão em risco.

TUDO DIGITAL

A crescente dependência de sistemas digitais nos últimos 20 anos mudou drasticamente o funcionamento de muitas sociedades. (2)

A mudança para o trabalho remoto induzida pela Covid-19 acelerou a adoção de plataformas e dispositivos que permitem que dados confidenciais sejam compartilhados com terceiros – provedores de serviços em nuvem, agregadores de dados, interfaces de programação de aplicativos (APIs) e outros intermediários relacionados à tecnologia. (3)

Esses sistemas, enquanto ferramentas poderosas para dados e processamento, anexam uma camada adicional de dependência aos provedores de serviços. O trabalho remoto também mudou as trocas digitais de redes de escritórios para redes residenciais, que possuem uma variedade maior de dispositivos conectados com menos proteção contra intrusões cibernéticas.

Paralelamente, o apetite por recursos baseados no uso de várias tecnologias trabalhando em conjunto, incluindo inteligência artificial (IA), Internet das Coisas (IoT)/dispositivos habilitados para Internet das Coisas Robóticas, computação de ponta, blockchain e 5G, está crescendo. (4)

Embora esses recursos ofereçam enormes oportunidades para empresas e sociedades usarem a tecnologia de maneiras que podem melhorar drasticamente a eficiência, qualidade e produtividade, esses mesmos recursos também expõem os usuários a formas elevadas e mais perniciosas de risco digital e cibernético.

No futuro, a interconectividade e a convergência dessas ferramentas digitais continuarão a aumentar à medida que a sociedade adotar a próxima versão da internet construída com base na tecnologia blockchain.

Uma manifestação dessa migração será o metaverso: uma rede de espaços virtuais 3D, habilitada por criptomoedas e tokens não fungíveis (NFTs) entre outras tecnologias, com interoperabilidade socioeconômica sem precedentes e experiências imersivas de realidade virtual. (5)

Os usuários serão obrigados a navegar pelas vulnerabilidades de segurança inerentes ao aumento da dependência e da crescente fragmentação nesses tipos de tecnologias complexas, muitas vezes caracterizadas pela descentralização e falta de proteções estruturadas ou infraestrutura de integração sofisticada.

VULNERABILIDADES CIBERNÉTICAS

No contexto da dependência generalizada de sistemas digitais cada vez mais complexos, as ameaças cibernéticas crescentes estão ultrapassando a capacidade das sociedades de preveni-las e gerenciá-las com eficácia.

Por exemplo, a digitalização de cadeias de suprimentos físicas cria novas vulnerabilidades porque essas cadeias de suprimentos dependem de provedores de tecnologia e outros terceiros, que também estão expostos a ameaças semelhantes e potencialmente contagiosas. (6)

Em dezembro de 2021, apenas uma semana após a descoberta de uma falha crítica de segurança em uma biblioteca de software amplamente usada (Log4j), mais de 100 tentativas de explorar a vulnerabilidade foram detectadas a cada minuto, ilustrando como a codificação de acesso livre pode espalhar amplamente as vulnerabilidades. (7)

O software de monitoramento e gerenciamento de tecnologia da informação (TI) também ilustra o potencial de exposição contagiosa, que pode romper as defesas das cadeias de suprimentos de segurança cibernética críticas, como mostrado pelo ataque Solar Winds Orion que ocorreu no final de 2020. (8)

Embora uma instituição estatal com recursos altamente sofisticados provavelmente tenha apresentado esse ataque, outras organizações criminosas certamente tentarão replicar essa abordagem. (9)

Ao mesmo tempo, vulnerabilidades mais antigas persistem com muitas organizações ainda confiando em sistemas ou tecnologias desatualizadas.

A atividade maliciosa está se proliferando, em parte por causa das vulnerabilidades crescentes, mas também porque há poucas barreiras de entrada para participantes do setor de ransomware e pouco risco de extradição, processo ou sanção. (10)

O malware aumentou 358% em 2020, enquanto o ransomware aumentou 435%, (11) com um aumento de quatro vezes no valor total de criptomoeda recebido por endereços de ransomware (veja a Figura 3.1). (12)

O “Ransomware como serviço” permite que até mesmo criminosos não técnicos executem ataques, uma tendência que pode se intensificar com o advento do malware com inteligência artificial (IA). (13)

Na verdade, grupos de mercenários cibernéticos com fins lucrativos estão prontos para fornecer acesso a ferramentas sofisticadas de invasão cibernética para facilitar esses ataques.

Além disso, as criptomoedas também permitiram que os cibercriminosos coletassem pagamentos com um risco modesto de detecção ou devolução monetária. (14)

Os próprios ataques também estão se tornando mais agressivos e generalizados. (15)

Os atores de ameaças cibernéticas que usam ransomware estão aproveitando táticas de pressão mais duras, além de perseguir alvos mais vulneráveis, impactando serviços públicos, sistemas de saúde e empresas ricas em dados. (16)

Por exemplo, antes de se desfazer, o DarkSide – o grupo acusado de ser responsável pelo ataque Colonial Pipeline – oferecia um conjunto de serviços (extorsão “tripla” ou “quádrupla”) aos clientes além de simplesmente criptografar arquivos; estes incluíam vazamentos de dados e ataques distribuídos de negação de serviço (DDoS).

Os grupos de hackers também entrarão em contato com os clientes ou parceiros das vítimas para levá-los a pedir às vítimas que paguem resgates. Entre os serviços oferecidos está a coleta de informações de altos executivos para chantagem. (17)

Ferramentas cibernéticas sofisticadas também estão permitindo que os atores de ameaças cibernéticas ataquem alvos de escolha com mais eficiência, em vez de se contentar com alvos de oportunidade, destacando o potencial de realizar ataques mais orientados a objetivos que podem levar a danos financeiros, sociais e de reputação ainda maiores no futuro .

O uso cada vez mais sofisticado de tecnologias de spyware, por exemplo, tem permitido ataques direcionados contra jornalistas e ativistas de direitos civis em todas as regiões – estimulando uma onda de contra-ataques políticos e industriais na forma de sanções governamentais e ações judiciais. (18)

A capacidade de adaptar os ataques à vontade inclui cronometrar quando as equipes e a liderança de segurança cibernética podem se distrair com outras prioridades, como durante o pico de surtos de Covid-19 ou um desastre natural.

Os atores de ameaças cibernéticas também estão acessando informações mais confidenciais e de maior qualidade das vítimas. E a tecnologia deepfake está permitindo que os atores de ameaças cibernéticas melhorem as manobras de engenharia social, proliferem desinformação e causem estragos na sociedade, especialmente em tempos de alta volatilidade. (19)

Os entrevistados da Global Risks Perception Survey (GRPS) refletem essas tendências, classificando “falha de segurança cibernética” entre os 10 principais riscos que mais pioraram desde o início da crise do COVID-19. Além disso, 85% da Comunidade de Liderança em Segurança Cibernética do Fórum Econômico Mundial enfatizou que o ransomware está se tornando uma ameaça perigosamente crescente e apresenta uma grande preocupação para a segurança pública. (20)

Em nível regional, a “falha de segurança cibernética” é classificada como um dos cinco principais riscos no leste da Ásia e no Pacífico, bem como na Europa, enquanto quatro países – Austrália, Grã-Bretanha, Irlanda e Nova Zelândia – a classificaram como o risco número um.

Muitas economias pequenas e altamente digitalizadas – como Dinamarca, Israel, Japão, Taiwan (China), Cingapura e Emirados Árabes Unidos – também classificaram o risco como uma das cinco principais preocupações. Profissionais de TI e segurança cibernética já sobrecarregados estão sob uma carga crescente, não apenas devido à expansão do trabalho remoto, mas também devido à crescente complexidade das regulamentações de dados e privacidade, embora essas regulamentações sejam críticas para garantir a confiança do público nos sistemas digitais. (21)

Há uma escassez de profissionais cibernéticos – uma lacuna de mais de 3 milhões em todo o mundo (22) – que podem fornecer liderança cibernética, testar e proteger sistemas e treinar pessoas em higiene digital. (23)

Tal como acontece com outras commodities importantes, a falta contínua de profissionais de segurança cibernética pode prejudicar o crescimento econômico, (24) embora novas iniciativas para “democratizar” a segurança cibernética, por exemplo, fornecendo ferramentas gratuitas de gerenciamento de riscos de segurança cibernética, possam ajudar a preencher algumas das lacunas para pequenas empresas ou outras instituições. (25)

Há preocupações de que a computação quântica possa ser poderosa o suficiente para quebrar chaves de criptografia – o que representa um risco de segurança significativo devido à sensibilidade e criticidade dos dados financeiros, pessoais e outros protegidos por essas chaves. O surgimento do metaverso também pode expandir a superfície de ataque para agentes mal-intencionados, criando mais pontos de entrada para malware e violações de dados. (26)

À medida que o valor do comércio digital no metaverso cresce em escopo e escala – segundo algumas estimativas, projetam mais de US$ 800 bilhões até 2024 – esses tipos de ataques crescerão em frequência e agressão. (27)

As inúmeras formas de propriedade digital, como coleções de arte NFT e imóveis digitais, podem atrair ainda mais a atividade criminosa.

Para os governos que tentam evitar falhas de segurança cibernética, os mecanismos de aplicação de retalhos em todas as jurisdições continuam a dificultar os esforços para controlar o crime cibernético. (28)

As brechas geopolíticas dificultam a potencial colaboração transfronteiriça, com alguns governos relutantes ou incapazes de regular as intrusões cibernéticas que se originam dentro e impactam fora de suas fronteiras.

Sem surpresa, dadas as tensões geopolíticas em torno da soberania digital, de acordo com os entrevistados do GRPS, “ataques cibernéticos e desinformação transfronteiriça” e “inteligência artificial” estavam entre as áreas com os esforços internacionais de mitigação de riscos menos “estabelecidos” ou “eficazes”.

As empresas também devem agir à frente de novas mudanças regulatórias, pois as correntes políticas/tensões geopolíticas entre vários países podem afetar os fluxos de dados transfronteiriços. Isso pode significar mover o processamento de dados para jurisdições que possam permitir uma melhor proteção do cliente em relação a questões de privacidade de dados. (29)

Quais serão as consequências? Como trabalhar as ameaças e entender as oportunidade, abraçando os Riscos? Abrace os Riscos.

Fonte McKINSEY : As oportunidades não resolvidas para provedores de segurança cibernética, McKinsey, 5 de janeiro de 2022 https://mck.co/3GPtf1X

Mais Notícias de Diego da Costa
Dia novo, luta nova
23/05/2022  12h40 Dia novo, luta nova
Contrato de Gestão é firmado entre SergipeTec e Sedetec
04/05/2022  11h45 Contrato de Gestão é firmado entre SergipeTec e Sedetec
Fecomércio Sergipe
13/04/2022  17h40 Associação Tempos Brilhantes chega a Sergipe
EDUCAÇÃO
29/03/2022  14h20 EDUCAÇÃO
Deus, o que aconteceu na construção da minha história?
15/03/2022  15h00 Deus, o que aconteceu na construção da minha história?

Blogs e Colunas
Diego da Costa
Diego da Costa

Diego da Costa é Administrador, CRA-SE 203501, especialista em Marketing, MBA em Gerenciamento de Projetos, Líder Coach Psicopositivo, Coach ISOR, associado fundador do Rotary Club de Aracaju Nova Geração, fundador do Conselho de Jovens Empreendedores de Sergipe, Coach, Consultor e Mentor. Apaixonado por aprender e empreender.

E-mail: diegodacosta@hotmail.com

O conteúdo e opiniões expressas neste espaço são de responsabilidade exclusiva do seu autor e não representam a opinião deste site.