Últimas notícias

Fique informado

Cibersegurança: perspectivas e desafios para 2024

12 de dezembro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Relatório da Palo Alto Networks aponta que o cenário global da cibersegurança será impulsionado pela IA generativa como facilitador, além da consolidação da cibersegurança e novos desafios para CISOs

O avanço repentino da Inteligência Artificial (IA) Generativa marcou o ano de 2023 com mudanças significativas na tecnologia e na aplicabilidade por parte de usuários e empresas.

Em meio ao surgimento desses novos recursos, as preocupações com a cibersegurança permaneceram em evidência, entretanto, foram aprimoradas aos poucos ao passo em que as tecnologias continuaram evoluindo, funcionando como um movimento reativo.

Para 2024, a preparação proativa das organizações e CISOs será essencial, conforme explica Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil.

Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil

“Para que as equipes de segurança realmente consigam enfrentar os desafios que estão por vir, é necessário compreender as previsões diante do atual cenário do Brasil e do mundo”, afirma. 

Com a intenção de ajudar nesse sentido, a Palo Alto Networks publicou um relatório com as principais tendências globais de cibersegurança para 2024, junto com possíveis ações para ajudar os profissionais a superá-las.

A IA tornará o cenário do CISO mais desafiador

Os departamentos de TI e de Negócios terão dificuldade para definir a verdadeira adequação da IA em seus fluxos de trabalho em 2024, mas precisarão trabalhar juntos.

As melhores práticas de cibersegurança em torno da IA serão deixadas para trás enquanto invasores aproveitarão os Grandes Modelos de Linguagem (LLMs) e a IA generativa para melhorar os e-mails de spear phishing (ataques personalizados a empresas ou indivíduos), junto com ataques com tecnologia deepfake, e outras táticas para aumentar as taxas de cliques.

Segundo o relatório, será necessário que CISOs se concentrem em facilitar a comunicação dos riscos dos projetos habilitados para IA para as empresas, priorizando projetos que apoiem as capacidades de maior valor e onde a segurança cibernética tenha maior impacto nos negócios.

Além disso, deverão aproveitar plataformas habilitadas para IA para diminuir a complexidade e aumentar a eficácia da segurança, enquanto aprendem com seus pares sobre as melhores práticas de segurança de IA.

A IA generativa vai acelerar a cibersegurança como um facilitador

À medida que os modelos de IA generativa amadurecem até 2024, a ascensão dos chamados copilotos de segurança aumentará a produtividade das Operações de Segurança (SecOps). 

Ainda de acordo com a Palo Alto Networks, isso mudará o foco das equipes em direção a uma mentalidade proativa, ao contrário de reativa, com ênfase na construção de plataformas de inteligência de ameaças que utilizam a IA como sistemas de alerta precoce. 

A atenção em programas de caça a ameaças proporcionará melhor visibilidade às superfícies de ataque, antes que equipes de segurança embarquem em projetos que priorizam o digital.

“A função do CISO evoluirá para Chief AI Security Officer (CAISO), habilitando o uso de modelos de IA para ajudar na prevenção de ameaças de forma proativa por meio de sistemas autônomos e em tempo real, e representa uma oportunidade de reunir líderes empresariais e usar a cibersegurança como a base principal para construir mais projetos digitais habilitados para IA com confiança”, explica Oliveira.

Nesse contexto, a definição de métricas que podem ser rastreadas aumentará significativamente, como por exemplo a resolução de incidentes e proteção de IA contra envenenamento ou degradação de dados.

Plataformização consolidada para aprimorar resultados de segurança

De acordo com a pesquisa Cloud-Native Security da Palo Alto Networks, a frequência de implantação de aplicativos na nuvem aumentou 67% nos últimos doze meses, então unificar as ferramentas também pode indicar uma maturação do mercado de segurança nativa de nuvem, à medida que as organizações encontram soluções mais confiáveis e abrangentes que atendam às suas necessidades.

Em nível empresarial, a prioridade para 2024 é a consolidação da cibersegurança por meio da redução de custos e da complexidade, mas não necessariamente o aumento da eficácia cibernética.

As empresas aprenderão que a consolidação não está ligada à plataformização em si, e os projetos centralizados na eficiência de custos sem um foco na otimização e em resultados de segurança serão insuficientes.

Por isso, times de segurança precisam fornecer uma plataforma modular sistemática como um diferencial para os negócios, reduzindo significativamente os fornecedores de mais de 30 para apenas de 2 a 3 parceiros confiáveis, trabalhando dentro de um mesmo ecossistema.

As empresas poderiam utilizar um parceiro cibernético inovador para as ajudar na consolidação, mas também deveriam concentrar esforços na segurança autônoma e na integração em tempo real, aprimorando tanto a simplicidade quanto a integração ao mesmo tempo.

Segurança alinhada ao pipeline de desenvolvimento de software

A previsão é que ao menos 30% das empresas priorizem a segurança das aplicações como o seu top 3 de principais riscos cibernéticos em 2024, considerando o risco crescente de ataques à cadeia de abastecimento e uma explosão da utilização de código open source.

Esse tema será primordial para que a segurança seja construída na mesma velocidade com que os aplicativos são projetados, já que a propagação da IA generativa aplicada à engenharia de software levará a um aumento de programas e funcionalidades autodesenvolvidos com bugs, bem como a ataques acelerados contra esses aplicativos. 

Para enfrentar esse desafio, a avaliação de posturas de segurança dentro e ao redor do pipeline de engenharia de software pode ser a chave.

“Especialistas da Palo Alto Networks apontam a criação de planos para executar a segurança na velocidade do desenvolvimento e estratégias de acordo com Developer Experience (DevEx), como integração sem atrito ao ecossistema do desenvolvedor, contexto entre construção de código-execução, controles como código e alta automação, e ferramentas de segurança de infraestrutura como soluções nesse aspecto”, completa Oliveira.

Sobre a Palo Alto Networks

A Palo Alto Networks é líder mundial em cibersegurança. Inovamos para superar as ameaças cibernéticas, para que as organizações possam adotar a tecnologia com confiança. Fornecemos segurança cibernética de última geração para milhares de clientes em todo o mundo, em todos os setores. Nossas melhores plataformas e serviços de segurança cibernética são apoiados por inteligência de ameaças líder do setor e fortalecidos por automação de última geração. 

Segurança eletrônica em 2024: tendências tecnológicas que inovarão o setor

Quais são as 44 principais empresas globais de segurança cibernética a serem conhecidas em 2024?

O que esperar da cibersegurança em 2024?

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.