As empresas precisam ser Proativas e Não Reativas para as ameaças Cibernéticas em 2024
Antonio Celso Ribeiro Brasiliano, PhD,
Doctor of Philosophy in International Security Sciences, pela Cambridge International University, Inglaterra, Reino Unido.
Presidente da Brasiliano INTERISK.
Abril | 2024
Ao longo do último ano, testemunhamos a evolução das motivações dos cibercriminosos à medida que colaboram e oferecem as suas competências para contratação por organizações criminosas, com o objetivo de obter lucros financeiros. Os cibercriminosos estão empregando agressivamente a Inteligência Artificial, ganhando com isso maior eficácia e precisão em seus ataques. Desta forma, o Estado Final Desejado do cibercriminoso, ou seja sua intenção, integrada com sua competência técnica e motivação, tornaram a prevenção um desafio dinâmico para os gestores de segurança cibernética. A prevenção só poderá ser vivenciada com estratégias assimétricas, proativas e adaptativas. Há a necessidade de antecipação para adaptação, no contexto cibernético que caracteriza este ano de 2024.
Hoje, a segurança cibernética é uma função crítica tanto para os negócios como para os países, no contexto da segurança internacional. A guerra cibernética se estende por geografias globais, aumentando a atividade maliciosa, através de uma maior cooperação internacional entre os hackers. Do nosso lado temos que fazer o mesmo, sempre nos adaptando e buscando entender, de forma assertiva, quais são as intenções – o EFD dos nossos oponentes.
A Inteligência Artificial é uma espada com dois gumes: serve tanto para os hackers aperfeiçoarem seus ataques contra nós, quanto para nós, os gestores de riscos cibernéticos, utilizarmos a tecnologia de forma assimétrica.
Enfrentamos agora táticas mais sofisticadas, alimentadas por tecnologias de ponta, objetivos mais amplos e riscos mais elevados. Para se manter à frente dos hackers, as empresas devem passar de medidas de cibersegurança reativas para proativas. Ponto fundamental de mudança de atitude é a necessidade de as empresas terem inteligência externa e interna sobre ameaças cibernéticas que seja relevante e dentro do contexto da especificidade de cada negócio, considerando fatores como:
-
Superfície de ataque;
-
Eficácia de seus sistemas de segurança cibernética;
-
Análise de riscos cibernéticos;
-
Proteção do núcleo duro da empresa – Joias da Coroa;
-
Perfil dos hackers: EFD;
-
Atratividade do negócio da empresa para os hackers atuarem.
Ao bater os seis pontos acima listados, com auxílio da IA, o gestor de segurança cibernética terá uma boa noção das tendências dos impactos a que provavelmente a empresa será submetida. Os cibercriminosos inevitavelmente encontrarão maneiras de trabalhar melhor, mais rápido e de forma mais inteligente. No entanto, os gestores de segurança cibernética devem dispor de processos e sistemas que antecipem e deem tempo para a adaptação. Abaixo apresento quatro grandes tendências, com base em várias pesquisas de mercado:
Tendência 1: Inteligência Artificial para o bem: A IA evoluirá para se tornar mais amplamente acessível, enquanto os fornecedores de segurança cibernética continuarão a enfatizar a confiabilidade, a diversidade e a privacidade dos dados. No âmbito do ChatGPT, desde novembro de 2022, o principal tópico de conversa sobre segurança cibernética tem sido IA. Com foco em ferramentas de IA e a introdução de versões empresariais, a utilização destas soluções terá um aumento significativo em 2024.
Tendência 2: Inteligência Artificial para o mal: A IA será utilizada pelos hackers como ferramenta de ataques precisos, eficazes e proeminentes. Os criminosos utilizarão IA generativa para automatizar os ataques cibernéticos em grande escala, criar e-mails maliciosos com conteúdo bem mais estruturado, específico para os seus alvos.
Tendência 3: Responsabilização: Há uma tendência de responsabilizar executivos e conselhos de administração pela prevenção e proatividade. As empresas deverão comprovar a priorização dada ao tratamento de vulnerabilidades e à prática da gestão de riscos cibernéticos. A atualização da NIST CSF 2.0 comprova esta predição, com a inclusão enfática da governança em riscos cibernéticos.
Tendência 4: Ameaças Geopolíticas: As questões geopolíticas alargarão as motivações dos atacantes para além do ganho financeiro, resultando num conjunto crescente de alvos, vetores de ataque e novas estratégias. Desta forma, cresce de importância a proatividade da segurança cibernética com o emprego de IAC – Inteligência de Ameaça Cibernética.
Estas 4 tendências mostram claramente que as empresas devem passar a investir em IA, com foco na proatividade e na identificação de novas vulnerabilidades com base nas estratégias dos hackers. A IAC constitui programa amplo e holístico para antecipar a forma como os ataques podem acontecer, incluindo o Estado Final Desejado do agressor, suas reais intenções, tendo como premissa o perfil do hacker, com suas competências. Com este programa estruturado, as empresas conseguirão, de forma objetiva, ser mais eficazes e assertivas na implantação de medidas, processos e sistemas de segurança cibernética.
Conseguiremos vencer esta guerra assimétrica com base na Inteligência, ou continuaremos a implantar mais e mais tecnologia na superfície de ataque? As cartas estão na mesa: a mudança de atitude só depende de nós!