Empresas adaptam sua arquitetura de cybersecurity para fazer frente aos ataques baseados em IA

Estudo revela que 37% das empresas ajustaram sua arquitetura de cibersegurança após ataques baseados em IA, enquanto especialistas alertam para a crescente sofisticação do crime digital e o atraso das organizações na adoção de tecnologias defensivas

Compartilhar:

A Aiqon, um hub de inteligência em cybersecurity, anunciou as descobertas do estudo realizado pela Netwrix sobre Tendências em Cybersecurity Híbrida. Segundo a pesquisa,  37% dos entrevistados adaptaram sua arquitetura de cybersecurity como reação a ataques baseados em IA.

 

O relatório é baseado nas respostas de 2.150 profissionais de TI e segurança de 121 países, incluindo o Brasil. E os dados mostraram que 30% dos entrevistados estão preocupados com a nova superfície de ataque criada pelos Apps de IA utilizados por seus usuários e  têm dificuldades em estar em conformidade, já que auditores têm exigido evidências de que sistemas baseados em IA estão protegidos. Os outros 30% disseram estar estudando o uso de plataformas de cyber com recursos de IA, 9%, no entanto, afirmaram que não farão isso.

 

De acordo com Thiago Felippe, CEO da Aiqon, há uma preocupação com o crescente gap entre as empresas usuárias e a cultura de IA dos atacantes. Ele evidenciou que hoje o crime organizado mundial e brasileiro conta com braços de alta tecnologia, dedicados a inovar as estratégias de ataque.

 

“A IA é crítica neste processo. O fato de as organizações estarem atrasadas na implementação e domínio das plataformas de segurança baseadas em IA aumenta sua vulnerabilidade”, destacou o especialista.

 

Segurança de dados e de identidade dependem uma da outra

 

Os especialistas afirmam que o relatório ressaltou que a segurança de dados e segurança de identidade não são disciplinas separadas, mas convergem em um desafio unificado. E também ressaltaram que é impossível proteger dados sem primeiro entender e proteger as identidades que os acessam. Do mesmo modo, toda identidade é definida a partir dos dados que ela toca.

 

A pesquisa mostrou que parte significativa dos CISOs entrevistados talvez já tenham clareza sobre essa realidade. Quando perguntados em que tipo de solução de segurança investiriam se a decisão de compra fosse somente deles, 42% gostariam de reforçar as disciplinas de PAM (Privileged Access Management), enquanto 37% prefeririam intensificar a disseminação do IGA (Identity Governance and Administration) em suas organizações. “PAM, IGA e IAM (Identity Access Management) baseados em IA somam forças para proteger as identidades contra ataques, aumentado a resiliência da empresa na era da multicloud e dos acessos remotos, fora do perímetro.

 

Phishing

 

Uma das áreas onde a expertise em IA dos atacantes avançou muito é o desenvolvimento de phishing. A pesquisa revelou que 76% dos líderes de TI entrevistados disseram que esse tipo de violação é o que mais os preocupa em seus ambientes de cloud computing. Nos ambientes on-premise, a marca fica em 69%.

 

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...