Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Avançando a segurança
As táticas, técnicas e procedimentos (TTPs) dos ciberataques modernos tornaram-se rápidos e abundantes, enquanto ameaças avançadas, como ransomware, cryptojacking, phishing e ataques à cadeia de fornecimento de software, estão em ascensão explosiva. A crescente dependência que as forças de trabalho globais têm dos recursos digitais acrescenta outra faceta à crescente superfície de ataque cibernético que todos partilhamos agora. Num esforço para enfrentar estes desafios, as empresas encarregam os seus CISOs de desenvolver, manter e atualizar constantemente as suas estratégias e soluções de segurança cibernética.
Do ponto de vista tático, os CISOs garantem que a arquitetura de segurança de seus negócios possa resistir ao cenário moderno de ameaças em constante mudança. Isso significa escolher o conjunto de ferramentas certo, capaz de combater ameaças cibernéticas complexas na velocidade vertiginosa com que aparecem. Como as soluções de segurança reativas e de camada única não conseguem mais acompanhar os cibercriminosos cada vez mais sofisticados, os CISOs agora precisam agrupar soluções proativas e de várias camadas para construir uma postura de defesa adequada.
Hoje, muitos CISOs sabem que a inteligência artificial (IA) e o aprendizado de máquina (ML) são necessários para acelerar e automatizar o rápido processo de tomada de decisão necessário para identificar e responder a ameaças cibernéticas avançadas. A IA foi projetada para dar aos computadores a capacidade de resposta da mente humana. A disciplina de ML está sob a égide da IA. Ele analisa continuamente os dados para encontrar padrões de comportamento existentes para tomar decisões e conclusões e, em última análise, detectar novos malwares.
A tarefa de construir a pilha de segurança certa também é constantemente discutida, mesmo em nível federal. Em maio de 2022, o Subcomitê de Cibernética do Comitê das Forças Armadas do Senado dos EUA realizou uma audiência no Congresso sobre a importância de alavancar a inteligência artificial e o aprendizado de máquina no ciberespaço. Esta audiência, que incluiu representantes do Google e do Centro de Segurança e Tecnologia Emergente da Universidade de Georgetown, discutiu o uso de IA e ML para se defender contra ataques adversários, organizar dados de forma eficaz e processar milhões de vetores de ataque por segundo, superando em muito qualquer ataque humano. única capacidade de detecção de ameaças.
O comité também destacou uma preocupação crescente que ocorre actualmente no espaço da segurança cibernética: a “falta de pessoal de segurança cibernética com formação técnica em todo o país, tanto no governo como na indústria”. A escassez global é preocupante, com mais de 2,7 milhões de funções de segurança cibernética não preenchidas, de acordo com o Estudo de 2021 sobre a força de trabalho em segurança cibernética.
Com uma diminuição na experiência cibernética, a taxa de alerta/resposta pode sobrecarregar rapidamente muitas equipes internas de segurança. Aproveitar a IA pode ajudar equipes sobrecarregadas a ampliar os serviços de proteção e a automatizar e orquestrar ações de resposta complexas e demoradas. Todos os representantes sublinharam o valor de aproveitar a IA na segurança cibernética com os seus principais benefícios resumidos abaixo:
Com o passar do tempo, o número de ameaças de malware poderia ser razoavelmente documentado e contabilizado. Naquela época, as soluções antigas de antivírus (AV) e antimalware (AM) ofereciam às empresas um meio de bloquear ameaças conhecidas – variantes de malware que já foram descobertas e receberam uma assinatura que é então implantada em todos os endpoints protegidos. Essas soluções AV e AM legadas são baseadas em assinaturas, projetadas para sinalizar ameaças conhecidas, mas cegas a qualquer coisa inesperada. Isto permite que apareça uma lacuna entre o uso inicial do malware e a existência de uma nova assinatura para bloqueá-lo.
O problema com o cenário de ameaças atual é que os agentes de ameaças se tornaram incrivelmente hábeis na criação de novos malwares. O VirusTotal relata que recebe 2 milhões de novas amostras todos os dias. Só em 2021, relataram que mais de um milhão de amostras assinadas com certificados legítimos foram consideradas suspeitas. Capazes de se defender apenas contra ameaças conhecidas, os AV e AM legados são simplesmente incapazes de acompanhar a enxurrada de novos malwares, ransomware, vulnerabilidades de dia zero ou novas estratégias de hackers.