A Inteligência Artificial Generativa em Cibersegurança: Potencial e Preocupações
A Inteligência Artificial Generativa (IA) está se mostrando como uma ferramenta de grande valor no campo da cibersegurança, embora ainda não tenha demonstrado sua total eficácia neste campo. De acordo com a consultoria Gartner, prevê-se que até 2024 surjam produtos de segurança impulsionados por IA generativa e que em 2025 estes comecem a oferecer resultados palpáveis na gestão de riscos. No entanto, os Chief Information Security Officers (CISOs) expressam preocupação sobre como implementar de maneira segura e ética a IA generativa em suas organizações. Apesar dessas preocupações, a IA generativa tem o potencial de reforçar as capacidades defensivas e a eficiência operacional dos departamentos de segurança.
Adoção de Programas de Comportamento e Cultura de Segurança
Paralelamente, os CISOs estão adotando cada vez mais programas de comportamento e cultura de segurança (SBCPs). A Gartner prevê que até 2027, 50% dos CISOs em grandes empresas terão adotado práticas de segurança centradas no ser humano. Para facilitar esse processo, a Gartner desenvolveu o PIPE, uma estrutura que orienta práticas não tradicionalmente utilizadas em programas de conscientização sobre segurança.
Evolução na Comunicação e Métricas de Segurança
A comunicação na sala de reuniões e as métricas também estão evoluindo. Espera-se que os conselhos de administração estejam mais familiarizados com os riscos organizacionais em 2024. Nesse sentido, estão surgindo as métricas orientadas para resultados (ODMs), que vinculam os investimentos em cibersegurança às proteções que oferecem.
Em relação à gestão de riscos de terceiros, os CISOs estão mudando seu foco para o “investimento orientado para a resiliência” em vez da “diligência prévia de carga frontal”. É recomendado fortalecer os planos de contingência para compromissos de terceiros que representem um alto risco de cibersegurança.
Desenvolvimento de Talentos e Gestão de Ameaças Contínuas
O re-treinamento em cibersegurança está ganhando relevância devido à escassez de talentos nesta área. A Gartner aconselha as organizações a desenvolverem um plano de força de trabalho em cibersegurança que documente as habilidades necessárias e mostre como os papéis evoluirão.
Muitas empresas estão adotando a gestão de exposição contínua a ameaças (CTEM) para avaliar e gerenciar a exposição a ameaças de forma contínua. A Gartner prevê que até 2026, as organizações que priorizam a CTEM verão uma redução de dois terços nas violações. Além disso, a Identidade e Gestão de Acesso (IAM) está se tornando cada vez mais crítica. A Gartner aconselha as organizações a redobrarem seus esforços para implementar uma higiene de identidade adequada.
Em resumo, o cenário de cibersegurança está em constante evolução, e as organizações devem estar preparadas para se adaptar a essas mudanças.
Susana é uma profissional destacada em marketing e comunicação, criadora de conteúdo e especialista em SEO. Ela é formada em Psicologia pela Universidade de Santiago de Compostela e tem um mestrado em Marketing e Comportamento do Consumidor pela Universidade de Granada e Universidade de Jaén. Além disso, compartilhou seus conhecimentos através de conferências e workshops. Com ampla experiência em estratégias de marketing e comunicação, Susana conseguiu otimizar a visibilidade e o posicionamento das marcas através de técnicas de SEO.