Connect with us

Considerando a Convergência de Segurança Cibernética e IA

Cibersegurança

Considerando a Convergência de Segurança Cibernética e IA

mm
Published
Updated

Enquanto líderes de negócios e consumidores têm crescentes preocupações sobre novas ameaças de segurança empoderadas pela IA, profissionais de segurança cibernética estão ansiosos para obter ferramentas habilitadas por IA para se defender contra atores mal-intencionados. Essa dinâmica em evolução em torno da IA está exigindo que líderes de negócios e organizações de TI pensem criticamente sobre novas considerações relacionadas à segurança e risco.

A Imperativa da IA e Risco

Com a promessa de ganhos significativos de produtividade e eficiência, o poder da tomada de decisões automatizada e informada por dados, e a implicação de que a IA está transformando muitas (se não a maioria) áreas de negócios, o investimento empresarial em IA continua a crescer. Isso inclui gastos em dispositivos, infraestrutura, soluções e serviços, e alocação de recursos no design, implementação e gerenciamento de provas de conceito e novos casos de uso à medida que as empresas traçam caminhos para o futuro.

Enquanto o futuro da computação é inteligente, adaptável e seguro, a busca por um número crescente de aplicações de IA está impulsionando novas considerações e sensibilidades aumentadas em torno da privacidade de dados e segurança cibernética. Com a adoção rápida de IA impactando o crescimento e a competitividade, muitos líderes de TI estão avaliando soluções que melhor mitigarão as vulnerabilidades e gerenciarão o risco.

IA, Conheça a Segurança Cibernética (e vice-versa)

A adoção de IA introduz ou aumenta uma série de considerações de risco para organizações de segurança, incluindo, mas não limitado a, privacidade e segurança de dados, desenvolvimento ético de modelos e governança corporativa. A gestão da IA é fundamental para a salvaguarda confiável e responsável da segurança de dados e privacidade. À medida que as funções habilitadas por IA se proliferam, as empresas devem adotar uma abordagem abrangente de segurança, enquanto os líderes de negócios garantem que a infraestrutura de segurança cibernética de sua organização esteja acompanhando o ritmo. Isso inclui abordar o risco em todos os modos: no dispositivo, no local e na nuvem, e considerar ambientes regulatórios em evolução.

Com a compreensão de que as pessoas, e não a tecnologia, são a parte mais crítica de qualquer sistema de segurança, as organizações precisam construir melhores culturas de segurança como o maior elemento para melhorar as posturas de segurança. Os funcionários devem ser equipados com treinamento, suporte e protocolos para manter a consciência constante da natureza das ameaças e da defesa contra ataques.

À medida que os PCs de IA estão sendo introduzidos no mercado, eles oferecem aumento de produtividade, experiências preditivas e tomada de decisões inteligente. Esses novos dispositivos inteligentes apresentam uma evolução emocionante na Era da Informação, com um enorme potencial para ajudar os humanos em tudo, desde tarefas mundanas, como ordenar passagens aéreas, até complexas, como pesquisa de câncer e desenvolvimento de produtos farmacêuticos.

No entanto, a IA no dispositivo também apresenta novos riscos potenciais – por exemplo, com tantos dados armazenados em um único dispositivo, os atacantes podem encontrá-los como um alvo especialmente atraente como um ponto de acesso a dados sensíveis e até mesmo os próprios modelos de IA. As recomendações básicas sobre PCs de IA para organizações de TI e segurança incluem:

  • Implementar mecanismos de criptografia e inicialização segura no nível do dispositivo para ajudar a prevenir o acesso físico a dados ou modelos proprietários,
  • Usar técnicas de privacidade diferencial para proteger pontos de dados individuais e garantir que os dados do usuário não sejam reconstruídos,
  • Atualizar e corrigir regularmente os modelos no dispositivo para ficar à frente de ataques cada vez mais sofisticados.

IA como Aliada

À medida que a adoção de IA apresenta novos desafios e riscos potenciais, ela também está desempenhando um papel vital no aprimoramento da segurança cibernética. Os PCs de IA podem habilitar uma segurança maior, por exemplo, reduzindo a exposição ao executar modelos e processar dados no dispositivo em vez de transferi-los para um centro de dados ou nuvem. No nível empresarial, a IA está ajudando a avançar os protocolos de segurança por meio de defesas digitais habilitadas por IA. Por exemplo, a IA está sendo usada para criar perfis personalizados para análise de comportamento para ajudar a mitigar a exposição de risco dos funcionários. Sua eficácia na revisão de logs de segurança ajuda a fortalecer a detecção de ameaças avançadas e pode gerar relatórios de situação de segurança abrangentes e respostas automatizadas a ameaças cibernéticas. Além disso, plataformas de entrega de suporte alimentadas por GenAI podem ajudar a gerenciar tarefas críticas de forma proativa e manter os ambientes seguros.

Seguro por Design

A imperativa da IA significa que, agora mais do que nunca, é fundamental que líderes de negócios e equipes de TI saibam e, quando possível, pratiquem o princípio de “Seguro por Design”, significando que as soluções de tecnologia e os sistemas que elas servem são construídos de uma maneira que proteja razoavelmente contra atores mal-intencionados que obtenham acesso a dispositivos, dados e infraestrutura conectada. No ano passado, a Agência de Segurança Cibernética e Infraestrutura (CISA) anunciou o Compromisso de Seguro por Design que, desde então, foi adotado por centenas de empresas, incluindo a Lenovo. O compromisso estabelece um quadro para que os desenvolvedores de produtos e serviços de software empresarial priorizem a segurança dos clientes como um requisito comercial fundamental.

Na Lenovo, estamos totalmente comprometidos com a segurança, tanto internamente quanto nas soluções e produtos que fornecemos aos clientes. Um defensor de longa data do Seguro por Design, a Lenovo constrói com segurança incorporada, toma decisões de compra com consideração aos resultados de segurança, projeta proteção ao longo do ciclo de vida da solução, incluindo uma cadeia de suprimentos transparente e segura que ajuda a defender acima e abaixo do SO – por exemplo, ataques a BIOS).

Por meio do portfólio de soluções de segurança cibernética Lenovo ThinkShield, nos associamos seletivamente a fornecedores de segurança de classe mundial e de mentalidade semelhante, como SentinelOne, que usa IA comportamental patenteada para entregar prevenção reforçada em tempo real, ActiveEDR, segurança de IoT e proteção de carga de trabalho em nuvem. Como parte da colaboração, a Lenovo também construirá um novo serviço de Detecção e Resposta Gerenciada (MDR) usando as capacidades de IA e EDR da plataforma Singularity da SentinelOne como base.

Líderes de negócios e equipes de segurança cibernética devem tomar decisões estratégicas sobre uma abordagem proativa e abrangente para IA e segurança cibernética. O objetivo da empresa deve ser construir uma clara vantagem de segurança e resiliência usando dispositivos inteligentes que ajudem a se defender em tempo real. Em última análise, as ferramentas habilitadas por IA que apoiam culturas de segurança conscientes alcançarão melhores defesas.

Related Topics:
mm

Nima Baiati é o Diretor Executivo e GM, Commercial Cybersecurity Solutions na Lenovo. Lenovo ThinkShield é um portfólio de soluções de cibersegurança abrangente que abrange componentes de hardware, software e cadeia de suprimentos. Ele é projetado para melhorar a segurança dos dispositivos de computação da organização, fornecendo proteção robusta contra várias ameaças cibernéticas.