8 perguntas que os CISOs deveriam fazer sobre IA

Os diretores de segurança da informação (CISOs) enfrentam a difícil tarefa de proteger suas organizações contra ameaças cada vez mais sofisticadas — e isso só ficará mais difícil nos próximos anos com o aumento dos riscos de IA.

A IA agora é uma ferramenta tanto para atacantes quanto para defensores. Infelizmente, muitos especialistas em segurança cibernética veem a vantagem do risco de IA para os atacantes no curto prazo, com um novo relatório do Centro Nacional de Segurança Cibernética do Reino Unido esperando que a IA aumente significativamente a ameaça global de ransomware.

Diante disso, os CISOs devem fazer perguntas críticas sobre a IA e suas implicações para a segurança cibernética. Eu compilei oito perguntas-chave que eles deveriam considerar agora.

1. Como a IA transforma os ataques cibernéticos?

É crucial que os CISOs entendam como os malfeitores podem aproveitar a IA para aumentar a velocidade, a eficiência e a sofisticação de violações e ataques de ransomware.  

A IA permite que os invasores automatizem tarefas, evitem as medidas de segurança tradicionais e adaptem suas estratégias em tempo real. Isso significa que os ataques podem evoluir mais rápido do que as tecnologias tradicionais de prevenção e detecção conseguem acompanhar.

Como resultado, as organizações devem assumir que as violações são inevitáveis, implementando medidas de segurança proativas e automatizadas que contenham possíveis violações e impeçam que elas se espalhem lateralmente pela rede.  

2. Qual o papel da higiene cibernética básica na defesa contra ataques de IA?

Apesar dos recursos avançados da IA, as práticas básicas de higiene cibernética permanecem fundamentais para a defesa da segurança cibernética. Os CISOs devem priorizar medidas como gerenciamento de patches, treinamento de funcionários e gerenciamento seguro de configurações para reduzir o risco de ataques impulsionados por IA.

É importante ter em mente que a melhor prática de segurança cibernética é aquela que adota uma abordagem em camadas. Não há uma plataforma ou tecnologia que possa alcançar a segurança total — as organizações devem ter uma defesa profunda que comece com a higiene cibernética básica.

3. Nossas estratégias de segurança cibernética estão alinhadas com a evolução dos ataques gerados pela IA?

Reconhecer que os ataques de IA são uma evolução e não uma revolução é fundamental.  

Os CISOs devem garantir que suas estratégias de segurança cibernética sejam adaptáveis e responsivas às ameaças emergentes, incluindo aquelas alimentadas pela IA. É por isso que estratégias de segurança modernas, como a Zero Trust, enfatizam a construção de uma infraestrutura resistente a ataques, em vez de confiar totalmente na suposição ultrapassada de que todas as violações podem ser evitadas.

4. Como os princípios de segurança Zero Trust podem mitigar o impacto do risco de IA?

Com a IA agora disponível, a superfície de ataque está se expandindo e os agentes de ameaças estão ficando cada vez mais sofisticados e direcionados. Os métodos tradicionais de detecção, resposta e recuperação não são mais suficientes. As organizações devem mudar seu foco da cibersegurança para a resiliência cibernética. Isso muda a abordagem de apenas detectar e interromper os ataques inevitáveis para sobreviver a eles e manter os serviços.  

A implementação de um modelo de segurança Zero Trust pode ajudar as organizações a limitar o impacto potencial dos ataques impulsionados pela IA, minimizando a superfície de ataque e restringindo o movimento lateral dentro da rede. Os CISOs devem avaliar a eficácia das estratégias de Zero Trust em sua postura de segurança.

5. Estamos priorizando investimentos nas áreas certas?

É crucial que os CISOs evitem a armadilha de investir desproporcionalmente em áreas que prometem retornos imediatos, mas podem não abordar os riscos subjacentes causados por ataques baseados em IA.  

Um elemento-chave disso é mudar o foco das ameaças à segurança para o valor da segurança. Especialmente quando se trata de comunicar as necessidades com o conselho, os CISOs devem abandonar os relatórios reativos e qualitativos para medidas mais quantitativas e baseadas em valores. Equilibrar o investimento em tecnologia, treinamento e gerenciamento de riscos é essencial para a resiliência a longo prazo.

Saiba mais sobre as três etapas que os CISOs devem seguir para provar o valor da segurança cibernética em meu artigo recente.  

6. Como podemos criar resiliência cibernética contra os riscos da IA agora?

Reconhecendo que a ameaça de ataques impulsionados por IA é iminente, os CISOs devem tomar medidas proativas para criar resiliência em suas organizações.  

A resiliência cibernética é essencial para os negócios no cenário atual de ameaças para garantir que as organizações possam manter as operações durante um ataque. A melhor maneira de alcançar a resiliência cibernética é por meio do Zero Trust, uma estratégia globalmente validada com base no mantra de “nunca confie, sempre verifique”.  

Uma tecnologia fundamental do Zero Trust é a microssegmentação. Você não pode alcançar o Zero Trust sem ele.

A segmentação separa sua multinuvem híbrida em zonas seguras, permitindo que você veja e reduza o risco em ambientes de nuvem, endpoints e data center. É fácil e simples em comparação com a tentativa de segmentação com firewalls estáticos e legados.  

7. Como podemos colaborar com parceiros do setor e do governo para lidar com o risco da IA?

Com a ascensão da IA em 2023, os governos globais começaram a lidar com os riscos associados à IA:

• O governo Biden emitiu a Ordem Executiva sobre Inteligência Artificial Segura e Confiável em outubro de 2023 que, entre outras metas, “estabelece novos padrões de segurança e proteção da IA e protege a privacidade dos americanos”.
• A Cúpula de Segurança da IA do Reino Unido, no início de novembro de 2023, reuniu líderes globais de segurança cibernética, especialistas em IA e funcionários do governo para discutir os riscos da IA e como coordenar esforços para mitigar o impacto da IA.

É importante que os CISOs prestem atenção aos recursos governamentais e aos possíveis mandatos futuros sobre riscos e segurança da IA. Reconhecendo que as ameaças impulsionadas pela IA transcendem os limites organizacionais, os CISOs devem buscar oportunidades de colaboração com colegas do setor, agências governamentais e pesquisadores de segurança cibernética. Compartilhar inteligência sobre ameaças e melhores práticas pode aumentar a resiliência coletiva contra ataques de IA.

8. Como podemos promover uma cultura multifuncional de inovação e adaptabilidade quando se trata de segurança cibernética?

A segurança cibernética não é apenas um tópico com o qual apenas os CISOs e suas equipes devem se preocupar — ela deve ser um foco em toda a organização.  

A IA tornará mais fácil do que nunca que agentes mal-intencionados realizem ataques de engenharia social. Em resposta, os CISOs devem fazer parcerias com líderes de toda a organização para cultivar uma cultura de conscientização sobre segurança e aprendizado contínuo. Os CISOs podem liderar a priorização de canais de comunicação abertos sobre segurança cibernética entre equipes, incentivando a colaboração em iniciativas de segurança e a responsabilidade compartilhada pela segurança cibernética.

Ao fazer essas perguntas críticas e tomar medidas proativas para enfrentar os desafios impostos pelas ameaças cibernéticas impulsionadas pela IA, os CISOs podem fortalecer a postura de segurança cibernética de suas organizações e mitigar os riscos associados à rápida evolução dos ataques.

Entre em contato com a Illumio hoje mesmo para saber como podemos ajudá-lo a se proteger contra ameaças de IA com a segmentação da Illumio.