Inteligência artificial generativa representa novas ameaças à segurança cibernética, relatam CISOs

De acordo com uma nova pesquisa da Metomic, os Diretores de Segurança da Informação (CISOs) nos EUA e no Reino Unido estão bastante preocupados com a possibilidade de violações de segurança causadas por tecnologias de IA generativa. A pesquisa constatou que um número crescente de violações de dados está ocorrendo em diferentes setores, e 72% dosdentexpressaram preocupação com essa nova ameaça.

Aumento nas violações de dados e crescente preocupação dos CISOs com a segurança da IA

A pesquisa, que coletou a opinião de cerca de 400 CISOs, demonstra que as violações de dados continuam sendo o principal problema de segurança, e o número desses incidentes tem aumentado exponencialmente nos últimos 12 meses. 

Os números de violações de dados nos EUA em 2023 atingiram um recorde histórico, registrando 3.205 violações em comparação com 1.802 no ano anterior. O impacto financeiro também é excepcionalmente grande, com uma violação de dados de saúde nos EUA custando, em média, cerca de US$ 9,48 milhões, segundo as estimativas atuais.

Os riscos de vazamento de dados estão diminuindo em meio às preocupações com a influência da IA ​​e de outras tecnologias emergentes na segurança corporativa. Após violações de dados, os gestores de segurança da informação dos Estados Unidos e do Reino Unido uniram suas preocupações com o desenvolvimento da IA ​​e as inovações tecnológicas. Ao mesmo tempo, osdent​​no Reino Unido estão mais focados em esquemas de phishing.

Os CISOs priorizam as operações de segurança e o treinamento

De acordo com os resultados da pesquisa com CISOs, quase todos indicam o desejo de aumentar suas capacidades em operações de segurança; as estatísticas mostram que a maioria dosdent(até 84%) chega a essa conclusão, destacando-a como uma tarefa prioritária para 2024. 

As iniciativas de planejamento estratégico também são a maior prioridade para os CISOs, enfatizando a importância de fortalecer essas atividades operacionais. Além disso, aproximadamente 79% estão inclinados a um plano que ofereça melhorias de segurança e treinamento da equipe em medidas de segurança.

Os resultados da pesquisa indicam que a maioria das aplicações é suportada por SaaS, com aproximadamente 36% dos CISOs dos EUA gerenciando 200 ou mais processos de negócios com essas plataformas. Essa tendência recente demonstra que a implementação de políticas adequadas de segurança e monitoramento em plataformas SaaS é essencial para que muitas empresas continuem dependendo delas.

Encontrar respostas para manter uma cultura de segurançatron

Um dos objetivos dos CISOs é manter uma cultura de segurançatron, embora enfrentem inúmeras dificuldades para formular e sustentar uma cultura de segurança eficaz. É particularmente notável que mais de 50% dosdentjá tenham sofrido ataques de malware ou phishing, seja esporadicamente ou regularmente. 

Além disso, a conscientização e o treinamento contínuos em segurança são vistos, de forma esmagadora, como um grande desafio pelos CISOs dos EUA (41%) e do Reino Unido (34%).

No geral, 59% dos agentes de segurança em ambas as áreas acreditam que dedicarão mais tempo às operações de segurança, à gestão de riscos e às atividades de treinamento para superar essas dificuldades.

Rich Vibe, cofundador e CEO da Metomic, discutiu a complexidade das posições dos CISOs modernos. Segundo ele, os resultados do estudo apontam que os CISOs da nova geração estão enfrentando situações bastante complexas e críticas. O principal objetivo do estudo parece claro, e é evidente que a pesquisa foi realizada para auxiliar os líderes de segurança na formulação de políticas. 

O relatório lança nova luz sobre as preocupações dos CISOs em relação ao aumento do risco que a IA generativa representa para a segurança. Eles precisam fortalecer a segurança da informação em todos os processos operacionais, no planejamento estratégico e na capacitação. Portanto, devem utilizar diversas abordagens e aprimorar suas competências para se protegerem contra as crescentes ameaças à segurança cibernética que utilizam tecnologias modernas e SaaS.