Antecipar o futuro da cibersegurança é uma tarefa complexa, mas estou aqui para esclarecer tendências potenciais que podem moldar o cenário em 2024. Com insights obtidos ao interagir com mais de 40% das empresas da Fortune 500 e inúmeras conversas com CXOs anualmente, tenho uma perspectiva única sobre os desafios de segurança que estão por vir. Vamos explorar essas tendências emergentes em cibersegurança.
1. A IA Generativa Aumentará os Ataques de Ransomware
O uso de tecnologias de IA Generativa (GenAI) facilitará a identificação de alvos vulneráveis, permitindo que cibercriminosos executem ataques de ransomware com maior precisão. Antes, os hackers dedicavam tempo a avaliar a superfície de ataque de uma organização. Agora, com Modelos de Linguagem de Grande Escala (LLMs), um hacker pode facilmente solicitar: "Mostre-me as vulnerabilidades de todos os firewalls da [organização] em formato de tabela" e, em seguida, pedir: "Crie um código de exploração para este firewall." Essa transformação simplifica significativamente o planejamento de ciberataques.
Além disso, a GenAI ajuda a identificar vulnerabilidades na sua cadeia de suprimentos, evidenciando que, mesmo se sua organização estiver protegida, outros pontos de entrada podem ainda representar riscos. A sinergia entre táticas de engenharia social e GenAI resultará em um aumento nas violações cibernéticas, com qualidade, diversidade e frequência aprimoradas, criando um ciclo de feedback que aumentará a sofisticação dos ataques e dificultará as defesas.
Estratégia de Defesa: O Zscaler Zero Trust Exchange torna as aplicações invisíveis para os atacantes, minimizando efetivamente a superfície de ataque. Se suas aplicações não podem ser acessadas, elas não podem ser comprometidas.
2. A IA Combaterá a IA
Estamos testemunhando uma tendência promissora: provedores de segurança utilizando IA para combater ataques impulsionados por IA. Organizações geram vastas quantidades de logs com sinais de potenciais ameaças, mas filtrar esses sinais tem sido desafiador. Com a GenAI, podemos identificar caminhos de ataque prováveis e melhorar nossas medidas de proteção de forma eficiente, permitindo a detecção quase em tempo real de ameaças. Isso capacita os provedores de segurança em nuvem a criar ferramentas impulsionadas por IA que protegem proativamente contra a exploração.
Além disso, ferramentas de IA e aprendizado de máquina (ML) podem prever e identificar vulnerabilidades potenciais, reduzindo a probabilidade de violações cibernéticas.
Estratégia de Defesa: A Zscaler está desenvolvendo ferramentas preditivas de violação usando logs de comunicação para prever e evitar brechas. Como a reconhecimento geralmente precede qualquer ataque, nossa presença em fluxos de comunicação nos permite detectar sinais iniciais de infiltração, possibilitando medidas preventivas oportunas.
3. A Ascensão das Empresas Sem Firewall
As organizações estão percebendo que, apesar de investimentos significativos em firewalls e VPNs, as vulnerabilidades de segurança persistem. A conscientização de que uma arquitetura de zero confiança verdadeira é essencial está impulsionando essa mudança. As empresas estão se afastando de soluções tradicionais de firewall e VPN, entendendo que essas abordagens oferecem uma falsa sensação de segurança. Nos próximos anos, esperamos que os firewalls se tornem tão obsoletos quanto os mainframes.
Essa transição para "empresas sem firewall" representa um momento crucial no cenário da cibersegurança, à medida que as organizações buscam uma estratégia de cibersegurança mais robusta.
Estratégia de Defesa: Essa evolução reflete a compreensão de que abordagens centradas em firewalls são inadequadas diante de ameaças em evolução, promovendo a transição para soluções autênticas de Zero Trust da Zscaler.
4. Adoção Mais Ampla da Segmentação Zero Trust
Uma rede plana continua a ser a principal causa de ataques de ransomware. Assim que os hackers invadem a rede, eles se movem facilmente lateralmente para atingir ativos de alto valor. Apesar dos esforços, muitas organizações lutam para implementar segmentação de rede ou micro-segmentação eficaz devido a desafios operacionais.
Em 2023, muitas empresas iniciaram a adoção de uma arquitetura de zero confiança. Em 2024, prevemos uma implementação mais ampla da segmentação baseada em zero confiança, simplificando a conexão de grupos específicos de aplicativos sem segmentação de rede complexa.
Estratégia de Defesa: A Zscaler fornece segmentação Zero Trust em duas áreas principais:
- Segmentação de Usuário para Aplicação
- Segmentação de Aplicação para Aplicação
5. O SD-WAN Zero Trust Substituirá o SD-WAN Tradicional
Embora o SD-WAN tradicional tenha reduzido custos para as empresas, não melhorou a segurança, permitindo o movimento lateral de ameaças. Em contraste, o SD-WAN Zero Trust elimina esse movimento, estabelecendo conexões diretas ponto a ponto entre usuários e aplicações, aumentando significativamente a proteção contra ataques de ransomware. Essa tecnologia oferece conectividade confiável, segura e sem interrupções, semelhante à experiência de um café da internet para escritórios filiais, permitindo que os funcionários acessem aplicações sem a necessidade de uma infraestrutura de rede extensa.
Estratégia de Defesa: A solução SD-WAN Zero Trust da Zscaler é fácil de implementar, apresentando um dispositivo plug-and-play.
6. Aumento das Regulamentações SEC Engajará Membros do Conselho e CFOs na Redução de Riscos Cibernéticos
À medida que as organizações reconhecem o potencial de danos decorrentes de violações cibernéticas, stakeholders-chave se envolverão mais nas iniciativas de cibersegurança. A participação de CFOs e conselhos sinaliza que a cibersegurança não é apenas responsabilidade de CIOs ou CISOs, mas um fator crítico para a resiliência organizacional e a gestão de riscos. Novos requisitos de divulgação da SEC certamente estimularão o engajamento do conselho na promoção de iniciativas de cibersegurança.
Como consequência, as empresas precisarão cada vez mais de pelo menos um membro do conselho com um sólido conhecimento em cibersegurança.
Estratégia de Defesa: Através do Zscaler Risk360, fornecemos uma pontuação abrangente de risco para organizações, avaliando fatores que contribuem para o risco cibernético e fazendo um benchmarking ao longo do tempo em comparação com pares. Além disso, a Zscaler ajuda a atender aos requisitos de divulgação da SEC com relatórios gerados pela GenAI, utilizando os fatores da pontuação de risco como base.
Classificação
