A Aiqon, um hub de inteligência em cybersecurity, anunciou as descobertas do estudo realizado pela Netwrix sobre Tendências em Cybersecurity Híbrida. Segundo a pesquisa, 37% dos entrevistados adaptaram sua arquitetura de cybersecurity como reação a ataques baseados em IA.
O relatório é baseado nas respostas de 2.150 profissionais de TI e segurança de 121 países, incluindo o Brasil. E os dados mostraram que 30% dos entrevistados estão preocupados com a nova superfície de ataque criada pelos Apps de IA utilizados por seus usuários e têm dificuldades em estar em conformidade, já que auditores têm exigido evidências de que sistemas baseados em IA estão protegidos. Os outros 30% disseram estar estudando o uso de plataformas de cyber com recursos de IA, 9%, no entanto, afirmaram que não farão isso.
De acordo com Thiago Felippe, CEO da Aiqon, há uma preocupação com o crescente gap entre as empresas usuárias e a cultura de IA dos atacantes. Ele evidenciou que hoje o crime organizado mundial e brasileiro conta com braços de alta tecnologia, dedicados a inovar as estratégias de ataque.
“A IA é crítica neste processo. O fato de as organizações estarem atrasadas na implementação e domínio das plataformas de segurança baseadas em IA aumenta sua vulnerabilidade”, destacou o especialista.
Segurança de dados e de identidade dependem uma da outra
Os especialistas afirmam que o relatório ressaltou que a segurança de dados e segurança de identidade não são disciplinas separadas, mas convergem em um desafio unificado. E também ressaltaram que é impossível proteger dados sem primeiro entender e proteger as identidades que os acessam. Do mesmo modo, toda identidade é definida a partir dos dados que ela toca.
A pesquisa mostrou que parte significativa dos CISOs entrevistados talvez já tenham clareza sobre essa realidade. Quando perguntados em que tipo de solução de segurança investiriam se a decisão de compra fosse somente deles, 42% gostariam de reforçar as disciplinas de PAM (Privileged Access Management), enquanto 37% prefeririam intensificar a disseminação do IGA (Identity Governance and Administration) em suas organizações. “PAM, IGA e IAM (Identity Access Management) baseados em IA somam forças para proteger as identidades contra ataques, aumentado a resiliência da empresa na era da multicloud e dos acessos remotos, fora do perímetro.
Phishing
Uma das áreas onde a expertise em IA dos atacantes avançou muito é o desenvolvimento de phishing. A pesquisa revelou que 76% dos líderes de TI entrevistados disseram que esse tipo de violação é o que mais os preocupa em seus ambientes de cloud computing. Nos ambientes on-premise, a marca fica em 69%.
