O que é mais importante para os líderes de cibersegurança em 2024?

No início de 2024, o cenário de segurança cibernética está em uma encruzilhada, moldado pela integração sem precedentes da IA, pela escalada das ameaças cibernéticas e por um ambiente político em rápida evolução. Líderes de negócios, CISOs e equipes de segurança enfrentam desafios de segurança que exigem visão estratégica e resiliência.

Conversamos com os líderes de negócios e especialistas em segurança cibernética da Illumio para conhecer as principais preocupações, tendências e prioridades em suas mentes no início do novo ano. Continue lendo para ouvir o que eles compartilharam.

A IA será uma bênção para os agentes de ameaças

Embora a IA tenha sido uma realidade há anos, ela finalmente se tornou popular em 2023. Este mês de novembro foi Primeiro aniversário do ChatGPT, e depois de apenas um ano, já estamos vendo uma inovação empolgante sendo usada por agentes de ameaças para acelerar o processo de ataque.

Os líderes cibernéticos estão prevendo que a IA continuará sendo um grande negócio na área de segurança. Infelizmente, eles veem muitos dos Benefícios da IA indo para os atacantes — pelo menos no futuro próximo.

“Em seu início, a vantagem da IA vai para os atacantes”, disse Andrew Rubin, CEO da Illumio. “Em 2024, prevejo que os atacantes experimentarão mais com a IA.”

Paul Dant, engenheiro sênior de sistemas da Illumio, concordou, explicando que a IA só facilitará a realização de ataques direcionados por agentes mal-intencionados em 2024. Ele vê agentes de ameaças usando a IA para continuar enfrentando brechas de segurança simples, mas com a velocidade e a eficiência das táticas geradas pela IA.

De acordo com Anup Singh, CFO da Illumio, isso levará a uma pressão ainda maior sobre as organizações para priorizar as iniciativas de segurança cibernética. “Continuaremos vendo uma grande explosão na necessidade de segurança cibernética, em grande parte atribuída à proliferação contínua de IA e ML (aprendizado de máquina). Todos os dias, as empresas estão introduzindo novas iniciativas de IA e, como resultado, os ataques estão ficando cada vez mais sofisticados.”

Apesar da vantagem da IA para os atacantes no próximo ano, os líderes do setor esperam que o pêndulo volte a favor dos defensores.

“A longo prazo, ou a IA se tornará uma ferramenta eficaz para ambos, ou os defensores encontrarão maneiras interessantes e criativas de usarmos a IA para nos defendermos melhor”, explicou Rubin.

Singh concordou, prevendo que “veremos mais recursos sendo destinados a empresas que estão usando IA/ML para promover o progresso e algoritmos para combater atacantes cada vez mais implacáveis e dinâmicos”.

O ciberespaço continuará sendo uma prioridade nacional

Com a proliferação da IA em 2023, vimos governos globais se esforçarem para abordar a segurança e proteção da IA com o novo administrador de Biden ordem executiva sobre IA e o Cúpula de segurança de IA em Londres.

Essas iniciativas de IA seguiram outras novas diretrizes de segurança cibernética dos EUA adotadas em 2023, incluindo a Estratégia Nacional de Cibersegurança e Plano de implementação e Plano estratégico 2023-2025 da CISA.

Os líderes cibernéticos veem esse aumento do envolvimento e interesse do governo na segurança cibernética como uma indicação de que a segurança continuará sendo uma prioridade nacional em 2024.

“O governo federal tem interesse em proteger efetivamente a infraestrutura crítica e outras operações essenciais, e continuará a adotar uma postura mais ativa na proteção da infraestrutura dos EUA contra adversários digitais”, disse Rubin.

A maneira como eles vão fazer isso? Confiança zero estratégias de segurança. De acordo com Gary Barlet, CTO federal de campo da Illumio, “as agências governamentais estão começando a levar a sério a implementação de estratégias de Zero Trust”. Ele espera ver um aumento no financiamento do Zero Trust em 2024.

E embora a maioria dos novos mandatos de segurança cibernética vindos do governo federal afetem apenas as agências federais, os líderes do setor acreditam que a nova legislação também afetará o planejamento e a estratégia de segurança do setor privado.

“Mais supervisão federal e maior regulamentação de segurança cibernética mudarão a forma como organizações, empresas e executivos priorizam e pensam sobre a segurança cibernética no novo ano”, disse Singh. Ele vê a legislação de 2023 sobre denúncias e divulgações de violações (do SEG e CHÁ, em particular) como indicadores para organizações do setor privado de que elas devem tornar os negócios de redução de riscos e resiliência cibernética imperativos em 2024.

Mas conformidade não deve ser a única razão pela qual as organizações estão adotando melhores práticas de segurança cibernética no novo ano.

“Acho que 2023 também foi o prego no caixão para estratégias de segurança baseadas em conformidade”, disse Raghu Nandakumara, diretor sênior de marketing de soluções da Illumio. Qualquer organização que espera até que os mandatos de conformidade entrem em vigor para implementar a segmentação é literalmente um alvo fácil para os atacantes.”

A complacência não é mais uma opção

Com cada vez mais sinais para as organizações de que a segurança deve ser a principal prioridade em 2024, os líderes cibernéticos estão falando sobre a doença da complacência que infecta a segurança cibernética em muitas empresas. Na verdade, uma pesquisa recente da Vanson Bourne revelou que 25 por cento dos tomadores de decisão de segurança nem acham que suas organizações serão violadas.

“As pessoas ainda estão se movendo muito lentamente em termos de segurança e estão analisando tudo excessivamente às custas de sua organização”, enfatizou Rubin. “Estamos muito interessados em orquestrar resultados cibernéticos perfeitos e, embora essa busca pela perfeição aconteça, os atacantes estão superando seus inimigos com habilidades e técnicas superiores que evitam até mesmo as medidas de segurança mais avançadas. Em 2024, as organizações devem executar mais rapidamente se quisermos ver algum progresso real na mitigação de riscos.”

À medida que o cenário de ameaças se amplia e os malfeitores se tornam mais agressivos em suas táticas, 2024 marca um ponto de inflexão para as organizações criarem resiliência cibernética uma prioridade máxima. E esse trabalho não é apenas para o CISO.

“A realidade é que mais pessoas devem estar mais dispostas a recuar e estabelecer expectativas realistas com liderança empresarial, em vez de seguir ordens cegamente”, disse John Kindervag, criador do Zero Trust e evangelista-chefe da Illumio. “Precisamos de líderes de segurança que tenham uma linha direta com o CEO, que tenham a visão e a coragem de dizer a eles o que querem necessidade para ouvir quando se trata de riscos e ameaças, e não apenas o que eles querer para ouvir.”

A boa notícia? O setor está começando a ver algumas mudanças — Trevor Dearing, diretor de marketing de soluções industriais da Illumio, está vendo as organizações mudarem de ideia quando se trata de segurança cibernética.

“Acho que agora é mais amplamente reconhecido que a cibersegurança não se trata mais apenas de proteção de dados, mas de melhorar a resiliência dos negócios”, disse ele. “O desafio agora é planejar e agir sobre isso.”

É hora da ação Zero Trust

Os líderes de segurança estão incentivando as organizações a adotarem Confiança zero para resiliência cibernética. O Zero Trust é uma estratégia validada globalmente que pressupõe que as violações são inevitáveis e se baseia na mentalidade de “nunca confie, sempre verifique”. Os líderes cibernéticos estão incentivando as organizações a começarem sua jornada de Zero Trust ou continuarem desenvolvendo práticas mais fortes de Zero Trust em 2024.

Como criador e “padrinho” da Zero Trust, Kindervag acredita que 2024 marcará o fim das organizações simplesmente falando sobre Zero Trust.

“O que veremos no próximo ano é uma maior implementação, não apenas a adesão conceitual, do Zero Trust por vários motivos — o principal deles é o quão ruim o cenário de ataques se tornou e como isso está afetando cada vez mais a suíte executiva”, disse ele.

Uma estratégia de segurança Zero Trust incentiva um modelo de defesa aprofundada, reconhecendo que as defesas tradicionais somente de perímetro não são suficientes para os ataques sofisticados de hoje. Dearing espera que as organizações incluam a microssegmentação, também chamada de Segmentação Zero Trust, como elemento fundamental de sua Estratégia de defesa aprofundada Zero Trust.

“Espero que o ressurgimento da defesa em profundidade passe de granular à microdefesa em profundidade, usando tecnologias como a microsegmentação para realmente fornecer a última linha de defesa na batalha contínua contra o ransomware”, disse ele.

Pronto para começar a criar o Zero Trust? Saiba como por entrando em contato conosco hoje.