IMAGEM: RSA CONFERENCE | FLICKR

Todos que foram na RSA Conference deste ano concordam que o tema central das apresentações e exposições foi a inteligência artificial.

A inteligência artificial não deveria ter sido surpresa para ninguém que participou do RSAC em 2023. A IA generativa que conhecemos hoje tinha apenas alguns meses naquela época e todos queriam falar sobre, mas ninguém tinha certeza do impacto que teria em cibersegurança.

Um ano depois, embora ainda persistam muitas dúvidas, o mercado adotou amplamente a IA em suas ferramentas e soluções. Ela foi, de longe, o tema mais popular nas apresentações, sessões educativas e nas demonstrações, mas não foi única questão que os profissionais de cibersegurança se contemplavam. Aqui estão alguns dos tópicos mais comentados pelos participantes da RSAC:

IA não é apenas IA generativa

Houve mais de 100 sessões que tratavam de IA na conferência e muitos participantes estavam mais interessados ​​nos dois lados da moeda da IA ​​generativa: como usá-la como ferramenta para detectar e prevenir ataques cibernéticos, e do outro lado, como os criminosos cibernéticos usam essa tecnologia para ataques.

O papel da IA ​​em campanhas de desinformação e no desenvolvimento de deepfakes tem preocupado muitas pessoas, pois pode alterar significativamente a maneira como os agentes de ameaças utilizam a engenharia social. Essa preocupação é ainda mais intensa devido ao medo de que o treinamento de conscientização sobre segurança não consiga acompanhar a sofisticação desses golpes.

O termo “shadow AI” foi mencionado várias vezes, muitas vezes por CISOs que expressaram receio de que os riscos enfrentados através da shadow IT (TI) e dos comportamentos da shadow cloud estão começando a se repetir no uso de IA não autorizada. Atualmente, grande parte do uso não autorizado de shadow AI está relacionada a funcionários que utilizam ferramentas como o ChatGPT para pesquisa, confiando nas informações obtidas como verdades absolutas. No entanto, à medida que os funcionários se tornam mais sofisticados no uso dessas ferramentas e à medida que a IA generativa se revela um potencial risco de segurança, os CISOs estão demandando medidas urgentes. Eles querem que políticas de uso de IA e ferramentas aprovadas sejam implementadas nas organizações o mais cedo possível.

Outra questão que os especialistas em cibersegurança rapidamente apontaram é a necessidade de separar a IA generativa de outros tipos de IA. Muitos dos painéis de discussão abordaram o aprendizado de máquina, grandes modelos de linguagem e como aproveitar os benefícios preditivos que essas tecnologias trazem para as ferramentas de segurança. A esperança é que o entusiasmo pela IA deste ano se acalme até o RSAC 2025 e que haja discussões mais positivas sobre a construção de melhores modelos preditivos com IA ou usos mais definidos da ferramenta.

Gerenciamento de riscos

O evento ofereceu uma gama abrangente de sessões e seminários sobre gestão de riscos, refletindo as últimas tendências e metodologias em segurança cibernética, até atrelando com a visão do Gartner, o gerenciamento de exposição de riscos é uma tendência que ainda está se concretizando no mercado de cibersegurança e estava bem presente na RSAC.

Pela ótica dos profissionais de segurança que acabam vendo as vulnerabilidades de forma isolada, o gerenciamento de riscos acaba sendo muito necessário, ajudando na falta de contexto do cenário, melhorando a visão da situação do profissional, e assim, ajudando-o a tomar as melhores decisões.

Como mencionado anteriormente, a IA estava dominando a conferência, e em gestão de riscos não iria ser diferente. O foco estava na adoção de soluções avançadas de segurança que integram inteligência artificial para detectar e responder a ameaças de forma mais eficiente, e na evolução das estratégias de gestão de risco em resposta às ameaças e tecnologias emergentes.

Além disso, a conferência enfatizou a aplicação prática de estruturas de gestão de risco por meio de estudos de caso reais e discussões colaborativas. Essa abordagem visa a transição de uma gestão de riscos reativa para proativa, com sessões adaptadas para atender às necessidades de diferentes funções organizacionais, incluindo CISOs e outros líderes de segurança.

No geral, a RSA Conference 2024 apresenta um programa rico para os participantes aprimorarem sua compreensão e aplicação de técnicas avançadas de gerenciamento de risco, impulsionado por insights teóricos e exemplos práticos.

Governança de dados e IA

Um tópico que pareceu surgir quase tanto quanto a IA foi a governança de dados. Algumas das conversas centraram-se no papel da IA na governança de dados, mas os profissionais de segurança cibernética falaram da necessidade de conhecer os seus dados e desenvolver políticas que atendam aos padrões de conformidade em constante evolução.

A governança de dados foi mencionada juntamente com as regras de divulgação de segurança cibernética da SEC e outras regulamentações governamentais implementadas. Como salientou um executivo de segurança cibernética, a luta contra a governação de dados resume-se aos vieses de três áreas diferentes dentro de uma empresa: os engenheiros que criam os dados; a equipe C-suite que usa os dados e o CISO que controla os dados e a segurança em torno deles. Não há acordo sobre o que determina os metadados e, até que haja uma governação que concorde com todos os pontos dos vieses, será difícil alcançar uma verdadeira governação de dados, prejudicando os esforços de segurança em geral.

A ausência do zero trust

Em 2023, zero trust foi de longe um dos temas mais discutido no RSAC. Embora todos quisessem falar sobre IA generativa no ano passado, muitas vezes ela estava centrada em princípios e arquitetura de zero trust. Oito sessões tiveram como foco o zero trust e foi destaque em alguns displays, mas foi superado do burburinho inicial, o que acaba não sendo tão surpreendente.

A aplicação dos princípios de zero trust é demorada e, como já se passaram alguns anos desde que a Casa Branca divulgou a sua ordem executiva de cibersegurança, muitas empresas já estão bem dentro do caminho do zero trust. Pode ser porque não é mais o termo da moda ou pode ser que não há demanda por mais informações, mas o brilho em torno do zero trust diminuiu oficialmente.

Orçamentos, ou a falta deles

O financiamento era um tema que surgia frequentemente, já que muitos profissionais de segurança não tinham medo de dizer que estavam lidando com um equilíbrio delicado para gerir cortes orçamentais com custos crescentes em torno de incidentes cibernéticos.

Os departamentos de TI e de segurança precisam aprender a se comunicar melhor na linguagem dos executivos de negócios, explicando como e por que a segurança cibernética se encaixa no modelo corporativo e nas operações comerciais em geral. No entanto, se os cortes nos orçamentos de segurança continuarem resultando em demissões de pessoal de segurança experiente e na incapacidade de obter as ferramentas necessárias para acompanhar as ameaças mais recentes, especialmente em relação aos modelos de segurança de IA, as empresas serão atingidas por ataques cibernéticos, e os custos serão maiores do que as economias feitas com os cortes orçamentários.

Fica claro na RSAC deste ano que estamos apenas na ponta do iceberg quando se trata de avanços em IA e o entusiasmo em torno disso não parece ir a nenhum lugar tão cedo. Mas que preocupação de segurança, tecnologia emergente ou nova palavra-chave do mercado será a principal preocupação dos participantes do RSAC do próximo ano?

Mais detalhes:

Nossos diretores aqui da Netconn foram na RSAC e tiveram uma conversa bem detalhada sobre essas tendências, experiências que tiveram no evento e recomendações de soluções para melhorar a maturidade de cibersegurança da sua empresa.

Veja o vídeo completo:

Ficou com alguma dúvida ou gostaria de saber mais sobre essas tendências?