OCDE adverte: Serviços de TI se tornaram alto risco às organizações

A segurança digital tornou-se uma prioridade estratégica para governos e empresas, à medida que as ameaças cibernéticas evoluem e novas tecnologias emergem. E entre os principais desafios apontados pelo mais recente relatório da OCDE sobre o panorama digital em 2024, a entidade destaca os serviços de tecnologia da informação.

“Provedores de serviços gerenciados desempenham um papel fundamental no ambiente digital, oferecendo suporte técnico, gerenciamento de infraestrutura e soluções de TI para empresas de diversos setores. No entanto, essa posição estratégica também os torna alvos atrativos para cibercriminosos e outros agentes mal-intencionados, criando um risco significativo para as cadeias de suprimentos digitais”, diz o documento.

O estudo cita casos como do ataque à SolarWinds, em 2020, quando uma atualização de rotina aos sistemas dos clientes incorporou um malware furtivo no código aplicado aos seus sistemas. Demorou meses até que as organizações percebessem que tinham sido vítimas de um ataque cibernético. Entre as vítimas, o Instituto Nacional de Saúde dos EUA, a Agência de Segurança Cibernética e de Infraestrutura, a Administração Federal de Aviação e o Departamento de Justiça, bem como empresas como Equifax, Cisco Systems, Microsoft, Nvidia e Palo Alto Networks.

Segundo a OCDE, os fornecedores digitais tornaram-se alvos prioritários para atores mal-intencionados. Esses provedores representam riscos sistêmicos em cadeias de suprimentos digitais, especialmente quando falhas de segurança em um único ponto podem comprometer múltiplos clientes e setores. O relatório alerta que mitigar esses riscos requer um esforço coordenado para reforçar protocolos de segurança e estabelecer certificações mais robustas. 

Os provedores de serviços de TI desfrutam de acesso privilegiado às infraestruturas e redes de seus clientes. Para executar suas atividades e atender às necessidades dos clientes, contam com ferramentas de “monitoramento e gerenciamento remoto” para monitorar os sistemas de TI e redes dos clientes, ferramentas que permitem insights sobre as redes para manter seus sistemas implantando patches e atualizações e intervir sem visitar seus locais físicos.

Ainda segundo a OCDE, o avanço de tecnologias de computação quântica traz tanto oportunidades quanto preocupações significativas. Enquanto técnicas como a criptografia resistente a quânticos (QRC) e a distribuição de chaves quânticas (QKD) prometem reforçar a segurança, a capacidade desses sistemas de quebrar métodos de criptografia amplamente utilizados hoje representa um desafio iminente. A OCDE destaca a necessidade de acelerar o desenvolvimento e a implementação de tecnologias que possam garantir a segurança digital em um mundo pós-quântico. 

Adicionalmente, com a proliferação de dispositivos conectados e o aumento da digitalização, consumidores e empresas enfrentam desafios relacionados à privacidade e integridade das informações. Iniciativas de certificação e rotulagem de produtos e serviços digitais estão em ascensão, oferecendo maior transparência sobre padrões de segurança. A OCDE defende que esses esforços precisam ser acompanhados por regulamentações mais claras e parcerias entre governos e o setor privado. 

O relatório também aborda o impacto de novas tecnologias, como inteligência artificial, no panorama da segurança digital. Embora a IA possa ser usada para prever e neutralizar ataques, ela também pode ser explorada por cibercriminosos para lançar ameaças mais sofisticadas. Assim, é crucial investir em capacitação e conscientização, bem como em estruturas regulatórias que equilibrem inovação e mitigação de riscos.