*Por Alejandro Dutto
A edição do Relatório de Riscos Globais do Fórum Econômico Mundial deste ano classificou “Insegurança Cibernética” no Top 5 entre os riscos mais severos para os próximos dois anos. Com uma verdadeira guerra cibernética em curso, a classificação não foi uma surpresa. Nos últimos anos, a escalada dos ataques foi intensificada com múltipla exploração de ransomware, ataques a ambientes de nuvem e sua complexidade crescente, uso de Inteligência Artificial (IA) e ataques a sistemas de operações (OT) que gerenciam instalações físicas e podem causar desastres que representam risco à vida.
No cenário brasileiro, as preocupações também seguem em escalada. Segundo estudo realizado pela Forrester Consulting a pedido da Tenable ano passado, 41% dos ataques cibernéticos são bem-sucedidos no Brasil. Ainda, 78% dos entrevistados apontaram a nuvem como sua maior fonte de risco e 76% dizem que a TI está mais preocupada com o tempo de atividade do que com patches e remediações. Portanto, não estamos surpresos com a constatação do WEF.
No cenário global, uma preocupação em particular chamou a atenção no ano passado: o uso de tecnologias de inteligência artificial com más intenções e possibilidades de amplificar os riscos cibernéticos a patamares ainda desconhecidos. Os avanços tecnológicos de IA nos últimos 12 ou 24 meses foram imensos, permitindo uma poderosa automação. Notamos uma forte exploração de IA para melhorar a linguagem de phishing, deep fake e até mesmo seu uso na codificação de malware, entre outros.
Por outro lado, a inteligência artificial tem um papel importante na defesa cibernética. Ela pode ser usada pelos profissionais de segurança na busca por padrões, explicar o que está encontrando na linguagem mais simples possível e ajudá-los a decidir quais ações tomar para reduzir o risco cibernético. Estamos caminhando para soluções de defesa com IA que podem ser utilizadas de forma simples com perguntas diretas como “Quais as vulnerabilidades do meu sistema?” e com uma resposta igualmente simples para podermos nos preparar contra investida de atores de ameaça.
A IA pode e está sendo utilizada para obter soluções de segurança preventiva que reduzem a complexidade e entregam a tão necessária vantagem estratégica na luta contra o cibercrime. A IA reduz o tempo de resposta, acelera os resultados de pesquisa e análise e permite que gestores tomem decisões rapidamente com o cenário processado em tempo antes inimaginável.
Além da IA, como o relatório destaca, a ameaça de insegurança cibernética é aumentada com as motivações em evolução que impulsionam esses ataques – desde a criminalidade monetizada até a agitação geopolítica. No entanto, a raiz do problema permanece a mesma com atores de ameaças monitorando vulnerabilidades tipo Zero Day e, principalmente, vulnerabilidades conhecidas, porém, não corrigidas. Somando, temos os erros de configurações em ambientes baseados na nuvem e a busca incessante dos atacantes pela escalada de privilégios de identidade para invasão de sistemas. No lado da defesa, a antecipação e prevenção se tornaram cruciais para fechar as brechas de nossa infraestrutura de TI antes da exploração.
Para resumir, em 2024, as organizações, empresas e governos que conseguirem antecipar e gerenciar riscos terão uma vantagem estratégica contra ameaças emergentes. Precisamos agora mudar a mentalidade, trocando o “responder” um ataque pelo “prevenir” um ataque.
*Alejandro Dutto é diretor de engenharia de segurança para América Latina e Caribe da Tenable
