O avanço repentino da Inteligência Artificial (IA) Generativa marcou o ano de 2023 com mudanças significativas na tecnologia e na aplicabilidade por parte de usuários e empresas. Em meio ao surgimento desses novos recursos, as preocupações com a cibersegurança permaneceram em evidência, entretanto, foram aprimoradas aos poucos ao passo em que as tecnologias continuaram evoluindo, funcionando como um movimento reativo.
Para 2024, a preparação proativa das organizações e CISOs será essencial, conforme explica Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil. “Para que as equipes de segurança realmente consigam enfrentar os desafios que estão por vir, é necessário compreender as previsões diante do atual cenário do Brasil e do mundo”, afirma.
Com a intenção de ajudar nesse sentido, a Palo Alto Networks publicou um relatório com as principais tendências globais de cibersegurança para 2024, junto com possíveis ações para ajudar os profissionais a superá-las.
A IA tornará o cenário do CISO mais desafiador
Os departamentos de TI e de Negócios terão dificuldade para definir a verdadeira adequação da IA em seus fluxos de trabalho em 2024, mas precisarão trabalhar juntos. As melhores práticas de cibersegurança em torno da IA serão deixadas para trás enquanto invasores aproveitarão os Grandes Modelos de Linguagem (LLMs) e a IA generativa para melhorar os e-mails de spear phishing (ataques personalizados a empresas ou indivíduos), junto com ataques com tecnologia deepfake, e outras táticas para aumentar as taxas de cliques.
Segundo o relatório, será necessário que CISOs se concentrem em facilitar a comunicação dos riscos dos projetos habilitados para IA para as empresas, priorizando projetos que apoiem as capacidades de maior valor e onde a segurança cibernética tenha maior impacto nos negócios. Além disso, deverão aproveitar plataformas habilitadas para IA para diminuir a complexidade e aumentar a eficácia da segurança, enquanto aprendem com seus pares sobre as melhores práticas de segurança de IA.
A IA generativa vai acelerar a cibersegurança como um facilitador
À medida que os modelos de IA generativa amadurecem até 2024, a ascensão dos chamados copilotos de segurança aumentará a produtividade das Operações de Segurança (SecOps).
Ainda de acordo com a Palo Alto Networks, isso mudará o foco das equipes em direção a uma mentalidade proativa, ao contrário de reativa, com ênfase na construção de plataformas de inteligência de ameaças que utilizam a IA como sistemas de alerta precoce.
A atenção em programas de caça a ameaças proporcionará melhor visibilidade às superfícies de ataque, antes que equipes de segurança embarquem em projetos que priorizam o digital.
“A função do CISO evoluirá para Chief AI Security Officer (CAISO), habilitando o uso de modelos de IA para ajudar na prevenção de ameaças de forma proativa por meio de sistemas autônomos e em tempo real, e representa uma oportunidade de reunir líderes empresariais e usar a cibersegurança como a base principal para construir mais projetos digitais habilitados para IA com confiança”, explica Oliveira.
Nesse contexto, a definição de métricas que podem ser rastreadas aumentará significativamente, como por exemplo a resolução de incidentes e proteção de IA contra envenenamento ou degradação de dados.
Plataformização consolidada para aprimorar resultados de segurança
De acordo com a pesquisa Cloud-Native Security da Palo Alto Networks, a frequência de implantação de aplicativos na nuvem aumentou 67% nos últimos doze meses, então unificar as ferramentas também pode indicar uma maturação do mercado de segurança nativa de nuvem, à medida que as organizações encontram soluções mais confiáveis e abrangentes que atendam às suas necessidades.
Em nível empresarial, a prioridade para 2024 é a consolidação da cibersegurança por meio da redução de custos e da complexidade, mas não necessariamente o aumento da eficácia cibernética. As empresas aprenderão que a consolidação não está ligada à plataformização em si, e os projetos centralizados na eficiência de custos sem um foco na otimização e em resultados de segurança serão insuficientes.
Por isso, times de segurança precisam fornecer uma plataforma modular sistemática como um diferencial para os negócios, reduzindo significativamente os fornecedores de mais de 30 para apenas de 2 a 3 parceiros confiáveis, trabalhando dentro de um mesmo ecossistema.
As empresas poderiam utilizar um parceiro cibernético inovador para as ajudar na consolidação, mas também deveriam concentrar esforços na segurança autônoma e na integração em tempo real, aprimorando tanto a simplicidade quanto a integração ao mesmo tempo.
Segurança alinhada ao pipeline de desenvolvimento de software
A previsão é que ao menos 30% das empresas priorizem a segurança das aplicações como o seu top 3 de principais riscos cibernéticos em 2024, considerando o risco crescente de ataques à cadeia de abastecimento e uma explosão da utilização de código open source.
Esse tema será primordial para que a segurança seja construída na mesma velocidade com que os aplicativos são projetados, já que a propagação da IA generativa aplicada à engenharia de software levará a um aumento de programas e funcionalidades autodesenvolvidos com bugs, bem como a ataques acelerados contra esses aplicativos.
Para enfrentar esse desafio, a avaliação de posturas de segurança dentro e ao redor do pipeline de engenharia de software pode ser a chave. “Especialistas da Palo Alto Networks apontam a criação de planos para executar a segurança na velocidade do desenvolvimento e estratégias de acordo com Developer Experience (DevEx), como integração sem atrito ao ecossistema do desenvolvedor, contexto entre construção de código-execução, controles como código e alta automação, e ferramentas de segurança de infraestrutura como soluções nesse aspecto”, completa Oliveira.
