137 views 6 mins

Três tendências em ascensão para os CISOs se prepararem

em Destaques
terça-feira, 19 de março de 2024

Gustavo Leite (*)

O futuro da IA ainda está em debate. Alguns líderes têm uma visão otimista sobre os usos emergentes da tecnologia e estão celebrando como a IA pode revolucionar a cibersegurança. Outros adotam uma abordagem hipercautelosa e avessa ao risco, evitando se envolver com medo do desconhecido.

Mas uma coisa é certa: o impacto da IA na segurança de dados transformará a maneira como os líderes empresariais e de tecnologia (Chief Information Security Officers) moldam a estratégia de cibersegurança nos próximos anos. Com as inovações em IA acontecendo diariamente, aqui estão três considerações-chave que os líderes de segurança devem ter em mente.

. A explosão da IA mal começou – Embora a IA esteja “em ascensão” há anos, ainda estamos nos estágios iniciais de entender todo o espectro do que essa tecnologia pode fazer, incluindo as implicações de longo prazo se os tecnólogos não forem responsáveis. Com novas descobertas sobre IA surgindo todos os dias, tanto especialistas quanto amadores testarão os limites.

Como resultado, os líderes devem continuar se educando sobre a inovação em IA para orientar efetivamente a tomada de decisões em um período de mudanças rápidas. Os líderes também devem incentivar suas equipes, especialmente aquelas de segurança e proteção de dados, a aprender o máximo possível sobre IA para acompanhar as formas que os hackers, sem dúvida, irão usá-la a seu favor.

Uma abordagem “mão à obra todos juntos” será necessária para enfrentar as ameaças que surgem em um cenário de ameaças impulsionadas pela IA em evolução.

. A acessibilidade da IA dá vantagem aos maus atores – Um desafio organizacional chave à medida que a IA evolui é o desenvolvimento e a aplicação eficaz de políticas de ética em IA e diretrizes de uso responsável. Por exemplo, os funcionários devem entender quando chatbots gerativos de IA, como o ChatGPT, são permitidos e quando o compartilhamento de dados necessário para usar essa tecnologia pode levar a resultados prejudiciais, como a exposição de informações confidenciais.

Infelizmente, os hackers não têm a mesma obrigação de seguir diretrizes éticas. Como resultado, o fácil acesso a ferramentas de IA pode ajudar os hackers a obterem vantagem em um ataque. Por exemplo, os maus atores agora podem usar IA generativa para criar ransomware mais eficiente ou aproveitar LLMs não supervisionados como o WormGPT para criar ataques de phishing mais sofisticados.

. A IA permite que os ataques passem despercebidos por mais tempo – Sem a IA, os ataques de ransomware exigem um conhecimento detalhado do hacker para enumerar manualmente uma rede, encontrar alvos adicionais e se espalhar. Muitas vezes, o ator malicioso é um profissional, mas pode ser retardado por erros humanos.

As ameaças geradas por humanos são muito mais reconhecíveis para um profissional de TI e as soluções autônomas pré-programadas podem identificar os sinais de alerta para impedir ou prevenir um ataque iminente. No entanto, um ataque executado por IA pode evadir mais facilmente a detecção, permitindo que um ataque se mova por uma rede com maior velocidade e precisão.

Chatbots também podem criar esquemas de phishing que parecem mais humanos, enganando assim funcionários bem-intencionados para fornecer inadvertidamente acesso de hackers às suas redes.

. Os CISOs podem usar a IA para construir um futuro mais seguro – Não há dúvida de que a IA está mudando o cenário de ameaças. Enquanto os maus atores usarão a tecnologia emergente a seu favor, a IA também pode revolucionar as práticas de TI e segurança para melhor.

Por exemplo, líderes de segurança de dados podem orientar suas equipes a implementar soluções de IA e autônomas para monitorar indicações de um ciberataque e começar a responder de maneira inteligente a uma ameaça mesmo antes que um humano tenha tempo de intervir.

Os engenheiros também podem usar IA generativa para desenvolver código que verifique automaticamente vulnerabilidades, resultando em uma camada adicional de segurança protegida contra erros humanos. Qualquer tecnologia emergente, incluindo a IA, exige cautela e salvaguardas.

Quando os líderes priorizam a educação contínua, entendem como se proteger contra um conjunto em evolução de ameaças e aproveitam a tecnologia para soluções mais fortes de cibersegurança e proteção de dados, eles podem contribuir para uma versão positiva do futuro.

(*) – É vice-presidente para América Latina da Veritas Technologies