Article | In the world of the Cloud and AI, how to protect organizations from modern security threats?

A adoção de soluções e serviços Cloud permitiu às organizações modernizarem-se e transformarem a forma como comunicam e interagem com os vários intervenientes internos e externos. Esta modernização aliada à utilização massificada de vários tipos de dispositivos nomeadamente dispositivos móveis ou Internet das Coisas (IoT) resultou num aumento significativo da sua exposição a ameaças externas bem como do aumento de volume de dados produzidos e que necessitam de gestão e controlo.

Suportada pela Cloud, vemos agora o surgimento e a democratização da Inteligência Artificial, que promete introduzir uma nova variável nesta continua transformação e modernização das organizações e da forma como consumimos e produzimos informação. E se a Inteligência Artificial vai trazer um novo mundo de oportunidades e acelerar o consumo, processamento e a produção de informação, não é menos verdade que trará inúmeros desafios nomeadamente para a segurança digital das organizações.

Não só a introdução de serviços de Inteligência Artificial vai trazer à superfície e dar visibilidade a um problema existente, mas menos aparente de oversharing (em que temos acesso a informação que não deveríamos ter e/ou que não deverá ser usada de forma livre e indiscriminada), como veio também munir atacantes com novas ferramentas para desenvolver ataques mais complexos, mais direcionados e mais difíceis de detetar que poderão comprometer a segurança da informação das organizações. Com a IA os atacantes podem por exemplo:

Navegar autonomamente e com um comportamento semelhante ao de um humano para detetar vulnerabilidades em serviços e aplicações;
Identificar fragilidades e estratégias para ultrapassar soluções de segurança;
Desenvolver malware mutante que se consegue camuflar de forma a evitar a deteção pelas soluções de EDR;
Produzir conteúdos para campanhas de phishing mais credíveis e convincentes.

Ainda que intimidante, é assim fundamental que as organizações estendam a sua estratégia de modernização aos serviços e soluções de segurança de informação, investindo na integração e modernização das soluções e dos processos de Cibersegurança, introduzindo nestes, as componentes de Inteligência Artificial que permitirão simplificar e agilizar a identificação de riscos e a deteção, proteção e resposta a incidentes de segurança.

Esta modernização é crucial, no entanto, deve ser conduzida considerando o panorama da organização. Desta forma, uma abordagem assente numa avaliação de riscos e fragilidades alinhada com o nível de maturidade e com os objetivos estratégicos, permitirá desenvolver um plano estruturado. Esse plano agilizará a implementação e/ou consolidação de uma estratégia de cibersegurança assente em três pilares essenciais: Pessoas, Processos e Tecnologia. Estes elementos são indispensáveis numa estratégia moderna, preparada para enfrentar os atuais e futuros desafios de segurança.