A análise do presente e futuro da Segurança da Informação e os impactos no trabalho dos CISOs foram alguns dos grandes temas abordados durante as discussões do Congresso Security Leaders Nacional. Os profissionais de Cyber Security relataram as grandes ameaças digitais de 2023 e o que é possível esperar para 2024, especialmente quando o assunto é conscientização do board sobre ameaças cibernéticas.
A preocupação sobre o uso de bots e Inteligência Artificial nas ações cibercriminosas passou a alcançar toda a Cibersegurança, dado o tamanho do impacto que campanhas bem-organizadas podem provocar, conforme explicou Dan Woods, Head Global de Inteligência e investigador reformado de Cibercrimes na CIA e no FBI. Segundo o executivo, esse cenário impõe um trabalho mais colaborativo entre CISO e board.
“O grande interesse dos cibercriminosos em logins envolve a necessidade de possuir credenciais funcionais para movimentar seus esquemas de fraudes. Isso se dá com a coleta de diversos registros e tentativas de acesso constante nos portais espalhados pela rede. Agora, a tendência é acelerar esse processo através da automação com bots, ampliando seu escopo de ataque e as possibilidades de sucesso antes de serem expostos”, disse Woods em seu Keynote de abertura do primeiro dia do SL Nacional.
Assim, desde influenciar eleições gerais em diversos países até impactar o desempenho de um site oficial, atividades direcionadas com robôs automatizados podem comprometer diversos usos saudáveis da rede, guiando decisões dos usuários de forma sutil e paulatina. Detectar e combater os agentes de ameaça responsáveis por essas ações deve ser uma das prioridades críticas do CISO atualmente.
Fernando Zamai, Regional Sales Manager da Cisco, alerta para a possibilidade de evolução dos ataques direcionados e automatizados como meio de burlar as defesas atuais, comprometidas quando se falha no básico bem-feito. Essa tendência nasce da sofisticação das atividades cibercriminosas em um cenário constantemente deflagrado por hackers.
“Toda nova tendência de ataque será posteriormente automatizada, em busca de atingir os alvos mais fracos, que falharam no básico e, assim, expuseram todo o sistema interno. Mas nesses próximos meses, podemos esperar ataques mais centrados no colaborador, para torná-lo um meio de alcançar esse acesso indevido”, explicou Zamai, durante o painel de debates no SL Nacional que abordou o mesmo tema.
Posicionamento dos CISOs
Hoje, os Líderes de SI concordaram como as atuais circunstâncias geopolíticas do mundo têm impactado diretamente nas suas funções de proteção dos ativos empresariais. Em um período de encerramento do ano, com novas perspectivas de futuro buscando aprovação dos boards, manter a consciência sobre os maiores riscos e os métodos de enfrentamento são cruciais para garantir os recursos necessários vindos da alta gestão.
“Como profissionais, é interessante não só pensar no lado técnico, mas também compreender tanto o cenário externo como o setor de atuação das nossas empresas. Essa profundidade e amplitude é essencial no entendimento do negócio, possibilitando efetiva contribuição às operações. Conectar as circunstâncias de fora com o nosso perfil de executivo nos permite assumir o papel de protagonista no assunto”, afirmou Renato Lima, CISO da UPL.
O CISO e DPO da Dasa, Alexandre Domingos, concordou com a fala do colega, ressaltando que é parte da tarefa dos Líderes de Segurança se atentarem aos fatores estratégicos do business; ao cenário de ameaças e à relação desses dois lados como gerador de risco. “Temos mesmo muito a ser feito, e por isso o senso de urgência precisa se impor. Organizações de sucesso focam suas ações em poucos alvos, e no nosso caso, o foco deve ser atacar as ameaças mais sérias às joias da coroa, considerando todo o ambiente hostil”.
Garantindo investimentos em Segurança
Além da atenção sobre as circunstâncias do ciberespaço global, os Líderes deverão descobrir formas de traduzir essas demandas nos Conselhos Executivos de suas companhias, planejando suas ações futuras e os recursos disponíveis para responder ao cenário imposto no próximo ano. Na percepção dos Líderes de Cyber, eles próprios e os boards devem perceber como estas questões adversas impactam na economia dos países e corporações.
Nesse sentido, o CISO da Brasilseg, João Gilberto Passos, diz ser necessário à Segurança saber se posicionar em favor de mais espaço no orçamento geral, similar a outros departamentos. Esse cuidado deve ser especial no período de virada do ano, em que boa parte das organizações já preparam seus gastos para 2024.
“O panorama de ameaças muda todos os dias, e por isso precisamos estar antenados nesses temas. Mesmo assim, ainda vejo muitos colegas sofrendo para aprovar os orçamentos desejados, pois eles têm dificuldade de defender essa necessidade a partir do conhecimento sobre o risco. As necessidades custam dinheiro e precisam estar atreladas às estratégias do próprio negócio, considerando o apetite de risco da empresa”, arrematou Passos.
Assista na íntegra a apresentação do Keynote de Dan Woods e o Painel de debates “Ataques cibernéticos, bots, ameaças avançadas. Onde estamos errando?” no canal da TVSecurity no YouTube.