À medida que nos aproximamos do ano de 2024, os líderes da segurança cibernética enfrentam um cenário de ameaças em constante expansão, pilhas de tecnologia cada vez maiores e, muitas vezes, orçamentos limitados. Neste campo em rápida evolução, é crucial estar à frente das tendências emergentes para defender eficazmente as empresas.
Quatro especialistas em segurança cibernética compartilharam seus insights sobre as principais tendências de segurança para Chief Information Security Officers (CISOs) e outros líderes de segurança à medida que avançamos para 2024.
IA generativa: uma faca de dois gumes
O ano de 2023 testemunhou uma explosão na adoção da inteligência artificial generativa (IA), e esta tendência deverá continuar a sua rápida ascensão no cenário da segurança cibernética. Embora a IA generativa tenha potencial para alimentar ataques cibernéticos mais sofisticados, ela também oferece capacidades avançadas de defesa e detecção.
Kelli Vanderlee, gerente sênior da Mandiant Intelligence, parte do Google Cloud, enfatiza que apenas arranhamos a superfície do que a IA generativa pode alcançar tanto para atacantes quanto para defensores.
A previsão de segurança cibernética do Google Cloud para 2024 prevê que a IA será aproveitada por atores de ameaças para potencializar ataques de phishing profissionalizados e escalonados e operações de informações escalonáveis. Com a IA, os agentes de ameaças podem criar campanhas convincentes de engenharia social em grande escala e gerar notícias falsas, fotos e vídeos falsos.
Para combater estas ameaças emergentes, as equipas de segurança cibernética devem reforçar as suas capacidades de IA. Yuval Wollman, diretor cibernético e diretor administrativo da UST, uma empresa de soluções de tecnologia digital, enfatiza a importância de integrar ferramentas de IA com inteligência contra ameaças cibernéticas, gerenciamento de superfície de ataque e mecanismos de detecção e resposta. Esta integração é crucial para combater o crescente número e sofisticação dos ataques cibernéticos.
Análise de ameaças aprimorada por IA
A IA generativa não é apenas uma ferramenta para os agentes de ameaças, mas também um recurso poderoso para as equipes de segurança cibernética. Wollman prevê que os profissionais de segurança cibernética aproveitarão a IA para expandir suas capacidades de análise de ameaças.
Com a IA generativa, as equipes podem criar conteúdo preditivo com base em padrões comportamentais e histórico de ataques, permitindo uma abordagem proativa de defesa.
Apesar do papel crescente da IA na segurança cibernética, é importante notar que ela não pode substituir inteiramente a experiência humana. Andrius Useckas, CTO e CISO da ThreatX, uma empresa de proteção de APIs e aplicações web, ressalta que a IA ainda é baseada em regras.
Para garantir uma segurança robusta, as organizações devem continuar a contar com testes de penetração anuais e hackers éticos que possam replicar estratégias de invasores do mundo real de forma eficaz.
O elemento humano na segurança cibernética
Embora a IA seja um aliado poderoso na batalha contra as ameaças cibernéticas, o elemento humano continua indispensável. À medida que a tecnologia avança, os atacantes continuam a encontrar formas inovadoras de explorar vulnerabilidades.
Assim, os profissionais de segurança cibernética não devem ignorar a importância da experiência humana na identificação e mitigação de riscos emergentes.
Os CISOs devem priorizar o treinamento e o desenvolvimento contínuos para que suas equipes se mantenham atualizadas sobre as mais recentes ameaças e melhores práticas de segurança cibernética. Além disso, promover uma cultura de sensibilização para a cibersegurança entre todos os colaboradores é crucial para minimizar o risco de ataques de engenharia social.
Vulnerabilidades de IoT e computação de ponta
À medida que a Internet das Coisas (IoT) continua a proliferar, introduz novos desafios para os CISOs. Os dispositivos IoT geralmente têm recursos de segurança limitados, o que os torna alvos vulneráveis a ataques cibernéticos.
Os líderes de segurança devem considerar as implicações dos dispositivos IoT nas suas redes e implementar medidas de segurança robustas para proteger contra potenciais violações.
Além disso, a ascensão da computação edge, que processa dados mais perto da fonte e não em centros de dados centralizados, apresenta desafios de segurança.
Os dispositivos Edge são suscetíveis a adulterações físicas e acesso não autorizado, exigindo medidas de segurança reforçadas para proteger dados confidenciais.
Fonte: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/