Embora a IA melhore a detecção de ameaças à segurança cibernética, ela também traz desafios mais avançados.
Uma pesquisa da Keeper Security constatou que, apesar da implementação de políticas relacionadas à IA, muitas organizações continuam inadequadamente preparadas para as ameaças impulsionadas pela IA.
84% dos líderes de TI e segurança acham que as ferramentas aprimoradas por IA exacerbaram o desafio de detectar ataques de phishing e smishing, que já eram ameaças significativas. Em resposta, 81% das organizações adotaram políticas de uso de IA para os funcionários. A confiança nessas medidas é alta, com 77% dos líderes expressando familiaridade com as práticas recomendadas de segurança de IA.
Lacuna entre a política de segurança cibernética da IA e a preparação para ameaças
Mais da metade (51%) dos líderes de segurança consideram os ataques impulsionados por IA como a ameaça mais grave para suas organizações. De forma alarmante, 35% dos entrevistados se sentem mal preparados para enfrentar esses ataques em comparação com outras ameaças cibernéticas.
As organizações estão implementando várias estratégias importantes para enfrentar esses desafios emergentes:
É inegável que o advento das ameaças cibernéticas orientadas por IA apresenta novos desafios. No entanto, as práticas fundamentais de segurança cibernética – como criptografia de dados, educação dos funcionários e detecção avançada de ameaças – continuam a ser essenciais. As organizações devem garantir que essas medidas essenciais sejam consistentemente reavaliadas e ajustadas para combater as ameaças emergentes.
Além dessas práticas essenciais, estruturas de segurança avançadas, como confiança zero e soluções de gerenciamento de acesso privilegiado (PAM), podem reforçar a resiliência de uma organização.
A confiança zero exige a verificação contínua de todos os usuários, dispositivos e aplicativos, reduzindo o risco de acesso não autorizado e minimizando os possíveis danos durante um ataque. O PAM oferece segurança direcionada para as contas mais confidenciais de uma organização, crucial para a defesa contra ameaças complexas orientadas por IA que visam credenciais de alto nível.
Darren Guccione, CEO e cofundador da Keeper Security, comentou: “Os ataques orientados por IA são um desafio formidável, mas, ao reforçar nossos fundamentos de segurança cibernética e adotar medidas de segurança avançadas, podemos criar defesas resilientes contra essas ameaças em evolução.”
A proatividade também é fundamental para as organizações – a revisão regular das políticas de segurança, a realização de auditorias de rotina e a promoção de uma cultura de conscientização sobre a segurança cibernética são essenciais.
Embora as organizações estejam avançando, a segurança cibernética exige vigilância permanente. A fusão de práticas tradicionais com abordagens modernas, como confiança zero e PAM, permitirá que as organizações mantenham uma vantagem sobre o desenvolvimento de ameaças alimentadas por IA.
Fonte: Andre Lug
