Cotação de desconto para licenças múltiplas
Segurança do Computador Relatório: Muitas Empresas não estão Preparadas para as...

Relatório: Muitas Empresas não estão Preparadas para as Ameaças e Ataques à Segurança Cibernética da IA

Por Mura em Segurança do Computador
Traduzir Para:
Português

A rápida ascensão da inteligência artificial (IA) revolucionou muitas indústrias, incluindo a segurança cibernética. No entanto, as mesmas ferramentas de IA projetadas para aumentar a segurança também se tornaram uma faca de dois gumes. A IA agora está sendo transformada em arma por criminosos cibernéticos, criando ameaças mais sofisticadas que muitas organizações não estão preparadas para lidar.

Um relatório recente da Keeper Security destaca uma lacuna preocupante: embora muitas empresas tenham implementado políticas relacionadas à IA, elas continuam despreparadas para combater ataques cibernéticos baseados em IA de forma eficaz.

As Ameaças Impulsionadas pela IA Crescem Mais Rápido que a Preparação

A pesquisa revela algumas realidades gritantes:

  • 84% dos líderes de TI e segurança dizem que ferramentas aprimoradas por IA tornaram mais difícil detectar ataques de phishing e smishing, ameaças já prevalentes na segurança cibernética.
  • 81% das organizações estabeleceram políticas de uso de IA para que os funcionários enfrentem esses desafios.
  • Apesar disso, 35% dos entrevistados se sentem despreparados para lidar com ameaças impulsionadas por IA, especialmente em comparação aos riscos cibernéticos tradicionais. Esse desconforto crescente ressalta a necessidade de as empresas tomarem ações mais robustas para se defenderem.

Por Que os Ataques Baseados na IA são uma Grande Preocupação

A IA permite que os invasores automatizem e dimensionem seus esforços de maneiras nunca vistas antes. Ataques de phishing e smishing, geralmente direcionados a funcionários por meio de e-mails ou mensagens de texto enganosas, agora são mais sofisticados. A IA pode criar e-mails de phishing personalizados em escala, dificultando a detecção até mesmo para equipes de segurança treinadas.

Mais da metade (51%) dos líderes de segurança pesquisados veem os ataques baseados em IA como a ameaça mais séria para suas organizações, uma indicação clara dos desafios futuros.

Como as Organizações estão Reagindo

Para combater essas ameaças avançadas, as organizações estão implementando diversas estratégias:

  • Criptografia de dados : Usada por 51% dos líderes de TI, a criptografia é crucial para proteger informações confidenciais. É uma primeira linha de defesa na prevenção de acesso não autorizado, especialmente contra intrusões alimentadas por IA.
  • Treinamento de funcionários : 45% das organizações estão se concentrando em treinar funcionários para reconhecer e responder a ataques conduzidos por IA. A conscientização é crítica, pois muitos ataques cibernéticos dependem de erro humano para ter sucesso.
  • Sistemas avançados de detecção de ameaças : 41% das empresas investiram em ferramentas de detecção de ponta para ajudar a identificar e neutralizar ameaças sofisticadas. Ataques cibernéticos baseados em IA são difíceis de detectar sem a tecnologia certa em vigor.

A Importância de Se Reforçar os Fundamentos da Segurança Cibernética

Apesar do advento das ameaças de IA, as organizações não devem perder de vista as práticas tradicionais de segurança cibernética. Criptografia de dados, educação de funcionários e sistemas de detecção de ameaças continuam essenciais. Essas estratégias devem ser revisadas e atualizadas regularmente para acompanhar as ameaças em evolução.

Aproveitando os Modelos Avançados de Segurança: Zero Trust e PAM

Mais organizações estão recorrendo a estruturas de segurança avançadas, como Zero Trust e Privileged Access Management (PAM).

  • Zero Trust : Essa abordagem requer verificação contínua de usuários, dispositivos e aplicativos, garantindo que ninguém possa acessar sistemas críticos sem autorização adequada. É especialmente eficaz contra ataques baseados em IA que tentam explorar fraquezas na infraestrutura de uma empresa.
  • Gerenciamento de acesso privilegiado (PAM) : Ao proteger credenciais de alto nível, o PAM protege as contas mais confidenciais de uma organização contra intrusões orientadas por IA que visam usuários privilegiados.

Darren Guccione, CEO e cofundador da Keeper Security, enfatiza a importância de combinar esses modelos de segurança modernos com práticas tradicionais. “Ataques orientados por IA são um desafio formidável, mas ao reforçar nossos fundamentos de segurança cibernética e adotar medidas de segurança avançadas, podemos construir defesas resilientes contra essas ameaças em evolução.”

Construindo Resiliência por Meio de Medidas Proativas

Uma lição importante do relatório é a necessidade de proatividade. As organizações devem:

  • Revise e atualize continuamente suas políticas de segurança.
  • Realize auditorias de segurança regulares.
  • Cultive uma cultura de conscientização sobre segurança cibernética em todos os níveis da empresa.

Vigilância é a Chave

As ameaças alimentadas por IA vieram para ficar, e as organizações devem se adaptar rapidamente. Ao combinar fundamentos comprovados de segurança cibernética com abordagens modernas como Zero Trust e PAM, as empresas podem ficar à frente da curva. No entanto, essas medidas devem ser aplicadas de forma consistente e proativa para fazer uma diferença significativa. A natureza evolutiva da IA significa que a segurança cibernética sempre será um alvo em movimento, e vigilância perpétua é necessária.

As empresas estão fazendo o suficiente para lidar com essas crescentes ameaças ou ainda há um longo caminho a percorrer? O futuro da segurança cibernética depende de quão bem as organizações conseguem preencher a lacuna entre política e preparação.

Carregando...