Este ano mostrou que as equipas de segurança devem desempenhar um papel mais importante no combate a ataques avançados, ajudando as organizações a compreender melhor os riscos e educando os funcionários. “O uso de IA e aprendizado de máquina pode ajudar nos esforços de contrainteligência, ajudar as equipes a tomar decisões e combater ataques ao ingerir grandes quantidades de dados”, disse ele.
As ameaças de terceiros tornaram-se mais sofisticadas e difundidas
A crescente dependência de terceiros continua a promover violações que colocam em risco as comunidades de utilizadores e, ao mesmo tempo, tornaram-se mais complexas em diferentes áreas, segundo Bethany De Lude, CISO do The Carlyle Group.
“À medida que as empresas adoptaram modelos de negócio mais baseados na nuvem e SaaS, surgiram novos desafios na gestão de riscos num ambiente de informação definido pela propriedade – e não por uma fronteira tradicionalmente controlada”, diz ele.
Em resposta, De Lude acredita que surgirão métodos novos e eficazes de gestão de dados e fornecedores que levem em conta as mudanças nas fronteiras e como a segurança está mais focada em quem tem acesso aos dados e sistemas, e não onde esses sistemas estão localizados.
“Eles terão que lidar com a forma como as empresas modernas operam num ambiente complexo, interligado e distribuído”, disse ele.
IA e gerenciamento automatizado de riscos
Este ano, mostrou como novas ferramentas que usam IA para automatizar testes de perguntas e respostas e regressão em escala reduzem a carga das equipes e aceleram processos de reparo seguros e eficientes, de acordo com Rick Doten, vice-presidente de segurança da informação e CISO da Carolina Complete Health.
“Essas ferramentas de ação corretiva oferecem suporte à priorização, normalização e replicação de descobertas para serem encaminhadas à equipe apropriada, e tickets são criados para serem atribuídos a indivíduos específicos”, diz ele.
Embora isso já possa ser feito com ferramentas de orquestração, automação e resposta de segurança (SOAR), exige que as pessoas criem documentos, processos e fluxos de trabalho automatizados para dar suporte à automação.
As ferramentas apoiadas por IA abordam as limitações de recursos e o desafio da responsabilidade pelas descobertas de remediação entre equipes que podem ter diferentes fluxos de trabalho de remediação e sistemas de tickets. “Com a natureza dinâmica dos ambientes em nuvem, é claro [AI tools are] é importante porque encontramos dezenas de milhares de itens que precisam ser consertados no trabalho”, disse Doten.
