Ao analisar o que ocorrerá em 2020, especialistas fizeram 10 previsões interessantes para cada um apresentou uma perspectiva exclusiva de como a IA e o machine learning poderá elevar o nível da cibersegurança no futuro. Com os avanços na IA (inteligência artificial) e no aprendizado de máquina (machine learning), o progresso tecnológico está acelerado e nesse ponto a cibersegurança chega num ponto de análise, em que os gastos não têm sido mais associados ao aumento de receita ou à redução de custos. A enorme quantidade de informações e dados em tempo real está possibilitando a criação de cases de negócios mais sólidos, o que leva a uma maior adoção por parte de organizações. Confira abaixo:
Com o aumento do uso da inteligência artificial, a procura por parte das organizações crescerá. Cerca de 63% das organizações planejam implantar a IA em 2020 para melhorar a segurança cibernética, com o aplicativo mais popular sendo a segurança de rede.
Segundo pesquisa da Capgemini, uma em cada cinco organizações já estavam usando a IA para melhorar a segurança cibernética antes de 2019. Além da segurança de rede, as organizações buscam segurança de dados, de endpoint e gerenciamento de identidade e acesso.
O aprendizado de máquina continuará permitindo melhorias no gerenciamento de ativos que também proporcionam ganhos exponenciais em segurança de TI. De acordo com o diretor de tecnologia da Absolute Software, Nicko van Someren, “manter as máquinas atualizadas é um trabalho de gerenciamento de TI, mas é um resultado de segurança. Assim como saber quais dispositivos devem estar na minha rede é um problema de gerenciamento de TI, com um resultado de segurança. E saber o que está acontecendo, quais processos estão em execução e o que está consumindo internet da rede é um problema de gerenciamento de TI, e também um resultado de segurança. Não são atividades distintas, mas sim múltiplas facetas do mesmo espaço problemático, acelerando em 2020 à medida que mais organizações escolhem maior resiliência para garantir pontos finais”.
É provável que vejamos organizações buscando mais recursos para automatizar seus processos de operações de segurança, devido ao grande volume de dados e escassez de recursos nesse sentido em que as organizações estão tentando trabalhar.
Segundo Craig Sanderson, vice-presidente de produtos de segurança da Infoblox, “embora a IA e o aprendizado de máquina sejam cada vez mais usados para detectar novas ameaças, ele ainda deixa as organizações com a tarefa de entender o escopo, a severidade e a veracidade dessa ameaça para informar uma resposta eficaz. Como as operações de segurança se tornam um problema de big data, são necessárias soluções de big data também”.
O aprendizado de máquina e o uso de IA será mais intenso e complexo, a fim de combater a corrupção na cadeia de suprimentos nos próximos anos.
Sean Tierney, diretor de inteligência de ameaças da Infoblox, prevê que o grande problema dos espaços remotos de coworking é determinar quem tem acesso a quais dados. Como resultado, a inteligência artificial se tornará mais prevalente nos processos de negócios tradicionais e será usada para identificar se uma cadeia de suprimentos foi corrompida.
As ferramentas de IA continuarão melhorando os conjuntos de dados de tipos totalmente diferentes, permitindo que o visão geral seja montado a partir de dados de configuração estática, registros locais históricos, cenários de ameaças globais e fluxos de eventos contemporâneos.
Nicko van Someren, Ph.D. e CTO da Absolute Software também prevê que “os executivos da organizações concentrarão seus orçamentos e tempo na detecção de ameaças cibernéticas usando a IA acima da previsão e da resposta. À medida que as organizações amadurecem no uso e adoção da inteligência artificial como parte de seus esforços de segurança cibernética, a previsão e a resposta aumentam correspondentemente”.
A inteligência artificial atuará também no hackeamento de contas e quebra de senhas, tanto na proliferação quanto na prevenção dela.
Josh Johnston, diretor de IA da Kount, prevê que “o consumidor médio perceberá que as senhas não estão fornecendo proteção suficiente à conta e que todas as contas que possuem são vulneráveis. A IA pode reconhecer um usuário que retorna e será essencial para proteger toda a jornada do cliente, desde a criação da conta até a aquisição dela ou uma transação de pagamento. Também permitirá que as organizações estabeleçam um relacionamento com seus titulares de conta que são protegidos por mais do que apenas uma senha”.
Quando falamos de senhas, pensamos em privacidade também. Os consumidores terão maior controle sobre o compartilhamento de dados e a privacidade em 2020.
Brian Foster, vice-presidente sênior de gerenciamento de produtos da MobileIron, observa que, nos últimos anos, testemunhamos algumas das maiores violações de privacidade e dados.
Como resultado da reação, gigantes da tecnologia como Apple, Google, Facebook e Amazon reforçaram seus controles de privacidade para recuperar a confiança dos clientes. Agora, as tabelas se voltaram a favor dos usuários e organizações terão de colocar a privacidade em primeiro lugar para permanecer nos negócios. No futuro, os consumidores possuirão seus dados, o que significa que poderão compartilhá-los seletivamente com terceiros, mas o mais importante é que eles recuperarão seus dados após o compartilhamento, ao contrário dos anos anteriores.
Hackers aumentarão ainda mais o uso da IA para analisar mecanismos de defesa e simular padrões comportamentais para burlar os controles de segurança, alavancando análises e aprendizado de máquina para invadir as organizações.
Torsten George, evangelista de cibersegurança da Centrify, prevê que “aumentarão seu uso e sofisticação dos algoritmos de IA para analisar os mecanismos de defesa das organizações e adaptar ataques a áreas fracas específicas. Ele também vê a ameaça de maus profissionais serem capazes de se conectar aos fluxos de dados das organizações e usar os dados para orquestrar ataques ainda mais sofisticados”.
O aprendizado de máquina e a inteligência artificial impedirão que o hardware comprometido encontre seu caminho nas cadeias de suprimentos das organizações. A crescente demanda por componentes eletrônicos expandirá o mercado de componentes falsificados e produtos clonados, aumentando a ameaça de hardware comprometido que entra nas cadeias de suprimentos das organizações.
Os vetores de ataques à cadeia de suprimentos de hardware estão se expandindo à medida que a demanda do mercado por mais chips, preços mais baixos, e componentes conduzem um negócio em expansão para falsificadores e clonadores de hardware. É provável que essa expansão crie maiores oportunidades de comprometimento por parte dos atores de ameaças do estado-nação e dos criminosos cibernéticos.
Conforme as ameaças à segurança cibernética crescem e evoluem, combateremos a IA com a própria IA. Brian Foster, vice-presidente sênior de gerenciamento de produtos da MobileIron, observa que os ataques cibernéticos mais bem-sucedidos são executados por redes criminais altamente profissionais que utilizam inteligência artificial e machine learning a fim de explorar vulnerabilidades como comportamentos do usuário ou falhas de segurança para obter acesso a dados e sistemas.
Tudo isso torna extremamente difícil para as organizações de segurança de TI acompanhar e se manter protegidas frente a essas ameaças. Enquanto um invasor precisa encontrar apenas uma porta aberta na segurança de uma organizações, essa deve correr para trancar todas as portas. A IA é capaz de conduzir isso em um ritmo e profundidade que a capacidade humana ainda não pode mais competir, e as organizações finalmente notarão isso em 2020.
Confira 13 eventos online sobre design e inovação para participar em 2021
Saúde em Ação: como políticas públicas de saúde voltadas à atenção básica podem ampliar acesso e melhorar atendimento no SUS
Agência Tellus sistematiza experiências em Programa Piloto de Inovação na Gestão Pública