Cibersegurança

Dentro da Mente do CISO de Hoje: Equilibrando o Hype de IA e o Caos dos Hackers

mm
Published
Updated

Como CISOs, estamos à frente de um paradoxo de segurança cibernética. De um lado, a IA oferece uma promessa transformadora, com a capacidade de avançar em velocidade, eficiência e inovação. Por outro lado, a IA introduz um nível de complexidade, escala e risco como nunca visto antes.

Devido à complexidade dos ambientes de nuvem híbrida de hoje, impulsionada pela adoção de IA, quase todos (97%) os CISOs estão fazendo compromissos em como seguem e gerenciam sua infraestrutura.

Isso está forçando os CISOs a recalibrar suas estratégias de segurança cibernética e mudar suas mentalidades de “como podemos acompanhar” para “como podemos liderar?”

Nuvem Pública: De Campeã de Inovação para Nossa Maior Ameaça

Há apenas alguns anos, a nuvem pública era sinônimo de agilidade, economia de custos e velocidade. Mas essa mesma abertura e agilidade que tornaram a nuvem pública tão atraente também se tornaram sua maior vulnerabilidade. Hoje, 75% dos CISOs identificam como o maior risco de segurança de qualquer outro ambiente.

O que está por trás dessa mudança? No núcleo, é a incerteza do tráfego de rede. À medida que as organizações implantam ferramentas de IA geradora e LLMs, a infraestrutura de nuvem híbrida está experimentando um aumento sem precedentes nos volumes de dados. Na verdade, uma em cada três organizações agora afirma que seu tráfego de rede dobrou devido à IA. Esses fluxos de dados exponenciais não estão apenas sobrecarregando os sistemas, mas também expõem fissuras na visibilidade da nuvem e na detecção de ameaças.

Atores ameaçadores estão explorando essas inconsistências. Quase metade das organizações está vendo um aumento nos ataques que visam especificamente seus LLMs, com mais da metade vendo um aumento nos ataques de ransomware impulsionados por IA, que aumentou 17% em relação ao ano anterior.

Não estamos mais falando de risco teórico. Estamos falando de uma superfície de ameaça real e em crescimento que está sendo ativamente explorada por adversários cada vez mais sofisticados. Hackers estão se escondendo em tráfego criptografado, se misturando com fluxos de dados de IA legítimos e usando automação para aumentar os ataques mais rápido do que a maioria das organizações pode detectá-los.

O Roadmap do CISO para uma Era Impulsionada por IA

Como os CISOs podem recuperar o controle em um ambiente onde as regras estão mudando diariamente e as apostas são mais altas do que nunca?

A resposta não está em mais ferramentas, mas em simplesmente obter uma melhor compreensão do que está acontecendo em todos os dados em movimento. Isso, combinado com uma mudança estratégica na abordagem de segurança de nuvem e IA, é o que é necessário para os CISOs liderarem suas organizações nessa transformação.

Aqui está um roadmap que estou usando para impulsionar a clareza para minha organização, à medida que continuamos a abraçar e inovar com a IA:

1. Visibilidade deve ser fundamental, não opcional

A IA está redefinindo o que precisamos ver. A maioria das ferramentas de segurança legadas não foi projetada para esse nível de complexidade. Dados tradicionais de pontos de extremidade e logs não são mais suficientes. Precisamos de visibilidade completa em todos os dados em movimento, o que inclui tráfego East-West lateral, fluxos criptografados e comportamentos específicos de IA, como acesso a LLM, implantações de IA sombra e tentativas de exfiltração de dados ocultas dentro de pipelines de inferência. A chave está na telemetria derivada da rede, na forma de pacotes, fluxos e metadados, que, quando fundidos com dados de log, fornece às organizações observabilidade profunda em toda a infraestrutura.

Líderes de segurança disseram isso muitas vezes, mas é mais verdadeiro do que nunca: se você não pode vê-lo, não pode protegê-lo.

2. Incorporar segurança em iniciativas de IA desde o início

Uma das tendências mais perigosas que vimos é a desconexão entre inovação de IA e supervisão de segurança. A segurança não pode ser adicionada após o fato, especialmente desde que muitos CISOs são os responsáveis por falhas. Em vez disso, os líderes de segurança têm a oportunidade de redefinir as estratégias de segurança, equilibrando o poder transformador da IA com um modelo de governança robusto. Os CISOs devem fazer parte do desenvolvimento do quadro para a IA, trabalhando com as equipes para definir uso aceitável, limiares de risco e políticas de governança desde o início. Isso garantirá que a IA seja implantada e usada de forma segura.

3. Consolidar ferramentas, não multiplicá-las

A proliferação de ferramentas é um assassino silencioso. Em resposta a riscos de IA emergentes, muitas organizações estão adicionando mais ferramentas, capacidades e complexidades. Mas isso apenas cria confusão e mais pontos cegos. Em vez disso, concentre-se em integrar menos plataformas mais poderosas que possam ingerir e enriquecer a telemetria em todo o ambiente.

4. Empoderar equipes de segurança com IA, não contra ela

É simples: você precisa de segurança para IA e precisa de IA para segurança. Os CISOs devem garantir que tenham visibilidade em tempo real de todo o tráfego de GenAI e LLM, incluindo uso de IA sombra, que é suspeito em quase 80% das organizações. É crucial que o uso de IA seja seguro e contabilizado, mas vamos também mergulhar no último. Para manter uma vantagem, há muita oportunidade de utilizar os benefícios da GenAI para o bem da organização de segurança. Assistente GenAI, por exemplo, pode ajudar os analistas SOC a escrever regras de detecção, investigar incidentes e automatizar fluxos de trabalho de resposta. A inteligência de tráfego de IA pode sinalizar anomalias no comportamento do modelo ou detectar o uso não autorizado de serviços de GenAI. O ponto não é temer a IA, é abraçá-la em nossos termos, com governança e propósito.

5. Falar a linguagem do conselho

Finalmente, como CISOs, devemos trabalhar para alinhar a nós mesmos e nossas prioridades com o conselho. A segurança cibernética, especialmente na era da IA, está a caminho de carregar tanta responsabilidade quanto o risco financeiro ou legal, mas devemos garantir que o orçamento, a responsabilidade e a priorização sejam compartilhados no nível do conselho.

De acordo com a pesquisa, 88% dos líderes dizem que a segurança de IA é agora uma prioridade do conselho. Isso nos dá uma oportunidade poderosa de redefinir nossas iniciativas em termos de proteção de valor, resiliência operacional e vantagem competitiva.

Nessa era de aceleração digital, os CISOs têm uma oportunidade única de liderar a transformação da IA. Ao defender a visibilidade, alinhando a segurança cibernética com as realidades em evolução da IA e traduzindo o risco em linguagem estratégica que o conselho entende, eles podem desbloquear a vantagem competitiva para suas organizações. O futuro da segurança cibernética está em abraçar e operacionalizar a IA simultaneamente – de forma responsável, inteligente e com propósito.

mm

Chaim Mazal é o Diretor de Segurança com responsabilidade pelo deploy e segurança de IA, segurança global, tecnologia da informação, operações de rede, governança, risco, conformidade, sistemas de negócios internos, bem como a segurança das ofertas de produtos da Gigamon. Antes de se juntar à Gigamon, ele ocupou papéis semelhantes com vários líderes da indústria, mais recentemente na Kandi, onde ele foi o SVP de Tecnologia e CISO. Chaim é um membro vitalício da Open Web Application Security Project (OWASP) Foundation e atualmente ocupa vários conselhos consultivos, incluindo Cloudflare, Gitlab e Lacework. Chaim possui um diploma de bacharelado do Rabbinical College of America.