Durante a RSA Conference 2024, umas principais conferências e exposições de Segurança Cibernética do mundo e que ocorre nesta semana em São Francisco, nos EUA, foram promovidas diversas discussões sobre as novas tendências de Segurança da Informação para esse ano.
Diante de um cenário complexo para o setor, não apenas sofisticação dos ciberataques, mas também devido à atenção corporativa voltada ao tema, líderes de diversos países marcaram presença no evento para ficar por dentro das novidades.
Além disso, o destaque fica para os lançamentos de soluções tecnológicas por parte dos vendors presentes nesta edição. A Proofpoint anunciou nesta quarta-feira (8) duas inovações de segurança de e-mail, visando proteger toda a cadeia de entrega das mensagens.
De acordo com a companhia, é o primeiro mecanismo do mercado para defesa contra engenharia social e links maliciosos antes da entrega da mensagem, oferecendo uma camada totalmente integrada de análise comportamental baseada em IA após a entrega do conteúdo.
Vale ressaltar que a engenharia social baseada em texto e as URLs vem sendo as duas técnicas mais indispensáveis para os atacantes desde 2016. As perdas por ataques de Business Email Compromise (BEC) atingiram um recorde de US$ 2,9 bilhões, de acordo com o Relatório de Crimes na Internet de 2023 do FBI, e agora está no topo da lista das ameaças cibernéticas mais significativas para CISOs.
Todos os meses, a Proofpoint bloqueia mais de 66 milhões de tentativas de ataques BEC contra seus clientes. À medida que os invasores se tornaram mais dependentes de URLs, o volume de ameaças aumentou. A Proofpoint detecta mais de 4,5 milhões de URLs maliciosos únicos diariamente, um aumento de 119% nos últimos três anos.
Outro grande destaque ficou por conta da Cisco, que apresentou mudanças na plataforma Cisco Security Cloud, com o objetivo de potencializar e proteger a revolução da Inteligência Artificial. Os novos recursos da plataforma de segurança, orientada por IA, ajudam as empresas a protegerem melhor os aplicativos, dispositivos, usuários e dados, bem como detectar, responder e se recuperar mais rapidamente de incidentes.
Para ter uma ideia de o quanto esse cenário digital é complexo e hiperdistribuído, hoje não pode mais ser feita em escala humana, à medida que os ataques se tornam mais sofisticados e quase 90% das empresas em todo o mundo afirmam que a escassez de talentos em segurança cibernética é um problema real, de acordo com o Índice de Preparação para Segurança Cibernética da Cisco de 2024.
Já a HPE Aruba Networking destacou seu legado em redes seguras enquanto expande os recursos Zero Trust integrados a empresa, com novas ferramentas de segurança de rede e inteligência artificial embarcada para ajudar as equipes de a protegerem seus ativos da borda à nuvem.
Os novos recursos de descoberta e classificação de IoT alimentados por inteligência artificial dentro da ferramenta ajudam a lidar com os riscos de segurança de IoT, fornecendo visibilidade e identificação aprimoradas para dispositivos conectados com monitoramento contínuo de comportamentos incomuns ou maliciosos.
Baseando-se nos recursos de perfilamento alimentadas por IA do serviço Client Insights, o HPE Aruba Networking Central utiliza modelos de aprendizado de máquina para analisar atributos dinâmicos do dispositivo, incluindo padrões de tráfego e características comportamentais, como estado da conexão e local na rede, para categorizar e identificar com precisão os dispositivos IoT e tradicionais.
À medida que os cibercriminosos refinam continuamente as suas táticas, a consolidação da cibersegurança será, sem dúvida, crucial para proteger os ambientes das organizações e diante disso, lançamentos tecnológicos como esses podem fazer a diferença na jornada.
