A transformação digital acelerada e a crescente utilização de Inteligência Artificial (IA) têm colocado empresas ao redor do mundo em um novo cenário de ameaças cibernéticas. A adaptação de estratégias de cybersecurity se tornou essencial, especialmente com o aumento de ataques baseados em IA. De acordo com um estudo realizado pela Netwrix e divulgado pela Aiqon, um hub de inteligência em cybersecurity, 37% das empresas já ajustaram sua arquitetura de segurança para se proteger contra essas novas ameaças.
Tendências em Cybersecurity Híbrida
A pesquisa envolveu 2.150 profissionais de TI e segurança de 121 países, incluindo o Brasil, e mostrou uma realidade desafiadora para o setor. Uma das constatações mais alarmantes foi que 30% dos entrevistados expressaram preocupação com a nova superfície de ataque criada pelos apps de IA, que estão sendo utilizados por seus próprios usuários. Esses aplicativos representam um novo vetor de ataque, já que muitos sistemas de IA, sem o devido controle, podem ser usados para explorar vulnerabilidades nas infraestruturas corporativas.
Além disso, a pesquisa destacou a dificuldade das empresas em estarem em conformidade com exigências regulatórias, uma vez que auditores estão cada vez mais exigindo evidências de que sistemas baseados em IA estão adequadamente protegidos. Essa falta de controle e conformidade tem gerado insegurança, principalmente em relação ao aumento dos ataques de IA que se tornam mais sofisticados e difíceis de identificar.
A Cultura de IA dos Atacantes
Thiago Felippe, CEO da Aiqon, destacou a preocupação crescente com o gap tecnológico entre as empresas e as capacidades dos ataques baseados em IA. Segundo ele, as organizações ainda estão um passo atrás em termos de segurança digital, e a IA desempenha um papel fundamental nesse processo. O crime organizado, tanto no Brasil quanto no mundo, está cada vez mais investindo em tecnologia de ponta para inovar suas estratégias de ataque, utilizando IA para otimizar e expandir suas operações cibernéticas.
Felippe ressaltou que o fato de muitas empresas ainda não estarem totalmente preparadas para adotar plataformas de segurança baseadas em IA as torna mais vulneráveis. A falta de domínio sobre essas novas ferramentas de defesa aumenta a exposição das corporações, tornando-as alvos fáceis para grupos de cibercriminosos.
Convergência entre Segurança de Dados e Identidade
Outro ponto crucial abordado no estudo é a convergência entre segurança de dados e segurança de identidade. Os especialistas concordam que, para uma defesa eficaz, não é possível proteger dados sem, antes, entender e proteger as identidades que acessam esses dados. A identidade digital é a base sobre a qual se constrói a segurança de dados, e, portanto, a proteção das identidades deve ser considerada uma prioridade.
O estudo também revelou que os CISOs (Chief Information Security Officers) das empresas já têm clareza sobre essa realidade. Quando perguntados sobre os tipos de soluções de segurança em que investiriam, 42% dos entrevistados indicaram que gostariam de reforçar as disciplinas de PAM (Privileged Access Management). Outros 37% optariam por intensificar a disseminação do IGA (Identity Governance and Administration), uma abordagem que assegura o gerenciamento de identidades e acessos, principalmente em ambientes com múltiplas nuvens e acessos remotos.
A IA se torna uma aliada importante nesse processo, já que PAM, IGA e IAM (Identity Access Management) baseados em IA trabalham juntos para proteger as identidades contra ataques, aumentando a resiliência das empresas. Com o uso dessas ferramentas, as organizações podem fortalecer suas defesas, especialmente no contexto da era multicloud e do trabalho remoto, onde os acessos ao perímetro são mais dinâmicos.
O Avanço do Phishing Baseado em IA
Uma das áreas mais preocupantes no uso de IA pelos atacantes é o desenvolvimento de phishing. Segundo a pesquisa, 76% dos líderes de TI entrevistados afirmaram que o phishing é uma das ameaças que mais os preocupa em ambientes de cloud computing. Essa técnica tem evoluído consideravelmente com o uso de IA, permitindo aos criminosos realizar ataques mais precisos e difíceis de identificar, comprometendo dados e sistemas empresariais.
Em ambientes on-premise, o phishing ainda representa uma ameaça significativa, com 69% dos entrevistados considerando-o um risco. O uso de IA tem permitido aos atacantes criar e-mails e sites falsificados com uma qualidade e sofisticação nunca antes vistas, dificultando a identificação de fraudes e aumentando os danos que esses ataques podem causar.
Adaptação
Com os ataques baseados em IA se tornando cada vez mais sofisticados, as empresas precisam urgentemente atualizar suas arquiteturas de cybersecurity. A integração de IA nas plataformas de segurança é essencial para aumentar a capacidade de defesa contra essas novas ameaças. Além disso, é fundamental que as empresas invistam na proteção de identidades e na governança de acessos para garantir que apenas usuários autorizados possam acessar dados sensíveis.
A convergência entre segurança de dados e segurança de identidade, juntamente com o uso de ferramentas baseadas em IA, é a chave para uma proteção robusta no mundo digital cada vez mais complexo e arriscado. As organizações devem estar preparadas para enfrentar essa nova era de cybersecurity híbrida, onde ataques sofisticados exigem uma resposta igualmente avançada.
Siga o Futurecom nas redes sociais e assine a News para ficar por dentro de todas as notícias dos setores de Tecnologia, Telecom, TI e Internet.
