À medida que o Reino Unido entra numa nova era de inovação digital – desde cidades inteligentes e veículos conectados até serviços de governo eletrónico e aplicações baseadas em IA – a segurança cibernética desempenha um papel cada vez maior para garantir que estas inovações sejam seguras e fiáveis.
À primeira vista, a jornada digital do Reino Unido está a acelerar em todas as frentes. Do controlo fronteiriço ao SNS, os serviços públicos estão a ser digitalizados. A infraestrutura de telecomunicações está sendo atualizada com 5G e implantação total de fibra.
Vice-presidente executivo de identidade cibernética e digital da Thales.
Mas por trás destes desenvolvimentos emocionantes existe uma dura realidade. No ano passado, foram relatados mais de dois milhões de incidentes de crimes cibernéticos em Inglaterra e no País de Gales, custando à economia cerca de 27 mil milhões de libras.
Estes não são apenas números; estas são histórias de perda de confiança, interrupções de serviços e dificuldades económicas reais. Quando um grande retalhista do Reino Unido sofre um ataque cibernético, isso não só causa perdas financeiras, mas também um golpe na confiança do público nos sistemas em que todos confiamos.
Na verdade, cada inovação – redes inteligentes, sistemas de identificação biométrica, chatbots de IA – expande a superfície de ataque. A transformação digital promete conveniência e crescimento, mas também traz complexidade, dependência e riscos.
À medida que o Reino Unido adota a rápida transformação digital, a oportunidade agora é garantir que este futuro seja inovador e seguro com a confiança do público.
Cibersegurança: Da defesa técnica ao facilitador estratégico
A segurança cibernética é muitas vezes enquadrada como uma reflexão tecnológica tardia, algo acrescentado após a inovação ter sido construída. Mas esta forma de pensar está perigosamente ultrapassada.
Na verdade, a cibersegurança é a base estratégica sobre a qual são construídos os serviços digitais modernos. Sem ele, os sistemas digitais não podem ser dimensionados, integrados ou ganhar a confiança dos utilizadores. Uma abordagem de cibersegurança desde a concepção é altamente recomendada.
Isto é especialmente verdadeiro na era da IA. De acordo com um novo estudo conduzido pela S&P Global Market Intelligence 451 Research for Thales, questões relacionadas à IA A segurança emergiu rapidamente como uma prioridade máxima para as empresas, perdendo apenas para a segurança na nuvem.
Mais de 52% das organizações dizem agora que estão a dar prioridade aos investimentos em segurança da IA em detrimento de outras áreas. Isto levou a uma mudança fundamental na forma como as empresas alocam os seus orçamentos de segurança cibernética, refletindo a urgência provocada pela IA generativa e pelas ameaças automatizadas.
O Reino Unido já reconhece a natureza estratégica da segurança cibernética. Quase todas as grandes organizações tratam agora isto como uma prioridade a nível do conselho de administração.
Legislação como a Lei de Segurança das Telecomunicações e os esforços de identidade digital refletem o reconhecimento crescente de que a segurança é um facilitador da inovação e não uma restrição à mesma.
Confie em ambientes baseados em IA de alto risco
A confiança digital consiste em garantir que os sistemas em que as pessoas confiam – quer se trate de verificação de identidade, cuidados de saúde ou condução segura – funcionam conforme prometido sob pressão.
À medida que a adoção da nuvem acelera e a IA continua a remodelar modelos de negócios inteiros, as organizações enfrentarão novos tipos de ameaças. Malware, fraude baseada em Deepfake, exploração automatizada de código e malware não autorizado Agentic refere-se à próxima geração de sistemas de inteligência artificial que podem tomar decisões de forma independente, sem intervenção humana.
Acrescente a isso os desafios iminentes da computação quântica e fica claro que as defesas tradicionais por si só não serão suficientes.
Para construir soluções cibernéticas verdadeiramente resilientes, as organizações devem adotar a mentalidade de um invasor para testar, investigar e melhorar continuamente as suas defesas em condições dinâmicas e realistas.
Uma forte estratégia de segurança cibernética não só responde a ameaças conhecidas, mas também antecipa ameaças desconhecidas através de testes adversários contínuos.
A confiança deve ser incorporada ao sistema desde o nível do silício até a camada de software. Isso inclui a preparação para a criptografia pós-quântica, a adoção de uma arquitetura de confiança zero e o desenvolvimento de ferramentas de segurança com aumento de IA, reconhecimento de IA e resiliência de IA.
Isto é particularmente urgente em áreas como a mobilidade e a identidade. À medida que os veículos definidos por software se tornam a norma e o Reino Unido se prepara para expandir serviços como a GOV.UK Wallet, proteger o seu “eu digital” torna-se importante.
A biometria pode simplificar o acesso, mas também levanta preocupações públicas sobre violações. Ao contrário de uma senha, ela não pode ser redefinida. Portanto, é importante garantir que a biometria seja usada apenas quando justificada, que os dados pessoais sejam fortemente criptografados e que os padrões biométricos sejam armazenados localmente, sempre que possível.
Nas infraestruturas conectadas, desde sistemas de energia e água até hospitais e caminhos-de-ferro, as consequências do compromisso não são teóricas. A cibersegurança está a tornar-se mais do que apenas uma questão de TI, está a tornar-se uma questão de segurança da vida.
responsabilidade partilhada
É necessária uma acção colectiva para avançar. Os governos devem liderar o caminho com padrões claros e aquisições seguras de projetos. A indústria deve tratar a segurança cibernética como um elemento central de I&D e não como uma despesa indireta. E o público deve receber as ferramentas para proteger os seus dados e identidade com transparência e controlo sobre as suas experiências digitais.
De acordo com estudos como o Cloud Security Study, que entrevistou cerca de 3.200 entrevistados em 20 países, a IA; A segurança da nuvem e da identidade não é mais um problema de nicho; é uma prioridade da diretoria e das políticas públicas.
Se o Reino Unido conseguir unificar a sua agenda de inovação com uma base sólida de confiança e resiliência, terá uma oportunidade única não só de impulsionar a adoção digital, mas também de definir o que é uma sociedade digital segura, ética e centrada no ser humano.
As recompensas são enormes. Um futuro onde os serviços sejam prestados de forma integrada, a IA seja confiável e a confiança do público não seja apenas mantida, mas também conquistada. Mas para chegar lá, devemos aceitar esta verdade simples:
A segurança cibernética não se trata mais apenas de prevenir ataques. É o que ativa todo o resto.
Apresentamos o melhor software de criptografia.
Este artigo foi produzido como parte do canal Expert Insights da TechRadarPro, que destaca as melhores e mais brilhantes mentes da tecnologia atualmente. As opiniões expressas aqui são de responsabilidade do autor e não necessariamente da TechRadarPro ou Future plc. Se você estiver interessado em contribuir, saiba mais aqui: https://www.techradar.com/news/submit-your-story-to-techradar-pro
