IA Generativa em Cibersegurança: Tendências e Insights para 2024
A IA generativa está transformando a tecnologia, mas os líderes em cibersegurança ainda exploram seu potencial. Identificar "melhores práticas" estabelecidas é desafiador em meio ao panorama em evolução de "novas práticas" que carecem de resultados comprovados e retorno tangível sobre investimento (ROI). Os fornecedores promovem os benefícios da IA—como inovação, velocidade e produtividade—mas sua aplicação prática em cibersegurança ainda está em desenvolvimento. Segundo a Gartner, a emergência de soluções de segurança impulsionadas por IA generativa começará em 2024, com resultados tangíveis em gestão de riscos esperados para 2025.
Esse prognóstico faz parte das principais tendências em cibersegurança da Gartner para 2024. Richard Addiscott, analista sênior da Gartner, destacou que os Diretores de Segurança da Informação (CISOs) estão focados em como integrar a IA generativa de forma ética e segura para aprimorar suas metas estratégicas.
CISOs: Navegando entre Ceticismo e Esperança
Addiscott acredita que a IA generativa pode fortalecer as capacidades de segurança em áreas como gestão de vulnerabilidades e inteligência de ameaças. Além disso, pode aumentar a eficiência operacional—uma vantagem crucial frente à escassez global de talentos em cibersegurança. Contudo, as experiências atuais dos colaboradores estão mais marcadas pela fadiga do que por aumento de produtividade. As organizações devem fomentar a experimentação enquanto gerenciam as expectativas interna e externamente.
Apesar do ceticismo inicial, Addiscott observa uma "sólida esperança a longo prazo" para o potencial da IA generativa na cibersegurança.
Cultivando a Cultura de Segurança e Programas de Comportamento
Aspectos culturais são vitais para o sucesso em cibersegurança. A Gartner relata que os CISOs estão adotando cada vez mais Programas de Comportamento e Cultura de Segurança (SBCPs). Até 2027, prevê-se que metade dos CISOs de grandes empresas adote práticas de segurança centradas no ser humano. Esses programas visam cultivar comportamentos seguros em toda a organização, em vez de se concentrar apenas nas ações dos usuários finais.
Para auxiliar nessa transição, a Gartner desenvolveu o framework PIPE (Práticas, Influências, Plataformas, Facilitadores). Essa abordagem integra métodos não tradicionais, como gestão de mudanças organizacionais e coaching de segurança, nas práticas de cibersegurança. O PIPE incentiva as organizações a considerar a demografia dos colaboradores e os dados de uso das ferramentas de segurança, com a IA generativa desempenhando um papel de suporte.
Os SBCPs permitem que as organizações analisem dados para compreender comportamentos dos colaboradores relacionados a incidentes de segurança e para criar respostas mais eficazes. Contudo, o apoio da liderança e uma visão clara de resultados bem-sucedidos são essenciais para promover essas iniciativas. Addiscott alerta que os SBCPs exigem mais esforço do que o treinamento tradicional de conscientização em segurança, mas as organizações podem implementar essas mudanças de forma incremental.
Melhorando a Comunicação no Conselho com Métricas
À medida que as regulamentações de cibersegurança se tornam mais rigorosas globalmente, os membros dos conselhos precisam se tornar mais conscientes dos riscos organizacionais. Muitos conselhos carecem de expertise profunda em cibersegurança, dificultando a compreensão de indicadores de performance técnica. Essa lacuna gerou a necessidade de métricas orientadas por resultados (ODMs), que esclarecem a conexão entre investimentos em cibersegurança e os resultados protetivos. As ODMs permitem que os líderes de segurança demonstrem o desempenho de seus programas em termos compreensíveis para executivos não especializados em TI, auxiliando em estratégias de investimento defensáveis.
Priorizando a Gestão de Risco de Terceiros
Com a cadeia de suprimentos de software enfrentando ameaças contínuas, os CISOs estão priorizando investimentos voltados para resiliência em vez de diligência prévia. Fortalecer planos de contingência para engajamentos de terceiros de alto risco é essencial, além de criar manuais específicos para incidentes e garantir processos de desligamento eficazes para proteger a resiliência organizacional.
Enfrentando a Escassez de Talentos em Cibersegurança
Os EUA enfrentam uma significativa escassez de talentos em cibersegurança, com um número insuficiente de profissionais qualificados para atender 70% da demanda. Com tendências como migração para a nuvem e adoção de IA generativa em evolução, os CISOs devem ir além de práticas de contratação ultrapassadas que focam apenas em anos de experiência. O foco deve ser nas "habilidades adjacentes", habilidades interpessoais como visão de negócios e comunicação, e no desenvolvimento de novos papéis na cibersegurança.
A Gartner recomenda que as organizações desenvolvam planos de mão de obra documentando as habilidades necessárias e promovendo uma cultura de aprendizagem contínua por meio de treinamentos práticos de curta duração.
Evoluindo as Estratégias de Gestão de Ameaças
À medida que as superfícies de ataque se expandem devido à evolução dos ambientes digitais, as organizações enfrentam visibilidade limitada. Muitas estão agora adotando a Gestão de Exposição a Ameaças Contínuas (CTEM), que enfatiza a avaliação contínua de vulnerabilidades em vez de uma abordagem reativa de correção. Essa estratégia alinha os esforços de remediação com ameaças organizacionais específicas. A Gartner prevê que priorizar a CTEM reduzirá as violações em dois terços até 2026.
Simultaneamente, a Gestão de Identidade e Acesso (IAM) continua sendo crítica. As organizações devem aprimorar a higiene de identidade, expandir a detecção de ameaças à identidade e evoluir suas infraestruturas de identidade para criar um ambiente mais seguro.