Cinco coisas que empresas e sociedade devem fazer quando os cibercriminosos usam IA

A inteligência artificial (IA) beneficia a nossa sociedade de muitas maneiras, mas os cibercriminosos estão utilizando esta nova tecnologia para fins maliciosos. Desde a coleta de dados de forma mais eficiente até o uso de grandes modelos de linguagem para criar comunicações de phishing, tanto os agentes de ameaças experientes quanto os novatos contam com a IA para agilizar seus esforços.

Organizações em todo o mundo estão começando a perceber e os executivos estão implementando esforços para combater esta e outras mudanças no cenário de ameaças. 62% dos líderes empresariais afirmam que necessitarão de formação em segurança cibernética sob a forma de certificações para as equipes de TI e segurança. Quase o mesmo número (61%) afirma que estão implementando novos programas de sensibilização e formação em segurança para todos os funcionários.

Então, o que fazer para se proteger de ameaças alimentadas por IA?

Os atores maliciosos estão se aproveitando cada vez mais da IA para aumentar o volume e a velocidade dos seus ataques. Eles também estão usando essa tecnologia para tornar o phishing e as ameaças relacionadas mais críveis ​​do que nunca para a sociedade. Embora existam inúmeras medidas que sua equipe pode tomar para proteger melhor a sua empresa, aqui estão cinco medidas que você pode fazer hoje para tornar todos da companhia mais conscientes e melhor preparados para se defenderem contra um cenário de ameaças cada vez mais complexo.

• Construir uma cultura de segurança cibernética: a segurança cibernética é tarefa de todos, não apenas das equipes de segurança e de TI. A criação de uma cultura de cibersegurança na sua organização começa por garantir que os funcionários de todos os níveis estejam conscientes dos riscos cibernéticos comuns e que compreendem o papel que desempenham na manutenção de uma segurança forte. Para isso, os executivos de todos os departamentos devem ter uma visão compartilhada de segurança cibernética e comunicar periodicamente a importância de proteger a empresa. Outras atividades devem incluir a realização de sessões de formação em segurança cibernética, a implementação de planos de sensibilização a longo prazo e a realização de exercícios para testar o conhecimento dos funcionários sobre as atuais ameaças cibernéticas.
• Educar os funcionários: os funcionários continuam sendo alvos de alto valor para os agentes de ameaças, mas com o conhecimento certo, eles também podem ser uma forte primeira linha de defesa contra tentativas de intrusão. À medida que os cibercriminosos adotam a IA, a educação contínua em segurança cibernética deve ser uma parte crítica da sua estratégia de gestão de riscos. Se a sua empresa possui atualmente um programa de educação de conscientização cibernética, é importante reavaliá-lo e atualizá-lo com frequência para refletir o cenário de ameaças que muda constantemente. Se você ainda não implementou uma iniciativa educacional, há muitas ofertas baseadas em SaaS disponíveis, como o serviço de conscientização e treinamento em segurança da Fortinet, que fornece material de treinamento oportuno, permite acompanhar o progresso do usuário e personalizar o conteúdo conforme as necessidades da sua organização, indústria e público.
• Desenvolver (ou reavaliar) processos e planos de segurança cibernética: quando se trata de incidentes de segurança cibernética, a questão não é mais se uma organização sofrerá uma intrusão, mas sim, quando. Quase 90% das empresas sofreram pelo menos uma intrusão durante o último ano. A segurança cibernética não é uma questão de “configure e esqueça”. O desenvolvimento de um programa contínuo de gerenciamento de exposição a ameaças permite que as empresas avaliem e reavaliem seus esforços, garantindo que tenham as pessoas, os processos e as tecnologias certas para gerenciar o risco organizacional. Essas verificações regulares permitem identificar possíveis falhas de segurança antes que se tornem um problema.
• Implementação de autenticação multifator e estratégia de acesso à rede Zero Trust: tendo em conta que mais de 80% das violações de dados se devem ao roubo de credenciais por meio de ataques de força bruta, é essencial implementar a autenticação multifator (MFA) – seja para as pessoas em seus acessos pessoais ou nas empresas – e o acesso à rede de “confiança zero” (ZTNA). A MFA adiciona outra camada de segurança ao exigir que os usuários verifiquem sua identidade de diversas maneiras, como por meio de uma combinação de senha e dados biométricos, como impressão digital. Isto reduz significativamente o risco de os cibercriminosos obterem acesso não autorizado à sua rede, mesmo que as credenciais de um usuário sejam comprometidas. Adicionar ZTNA aumenta o acesso seguro a informações confidenciais por meio de túneis criptografados, controles de acesso granulares, acesso por aplicação e monitoramento contínuo de conexão.
• Patches constantes de software e aplicações: A falta de patches em software e aplicações continua a ser um fator importante nas violações de segurança. De acordo com o nosso recente Relatório Global do Cenário de Ameaças, em quase 90% dos casos a vulnerabilidade era conhecida e um patch estava disponível. É essencial manter todos os softwares, sistemas operacionais e aplicações atualizados com os patches de segurança mais recentes. Se você não tiver um processo de gerenciamento de patches em vigor, estabeleça um hoje mesmo para simplificar as atualizações e garantir que os patches sejam implantados rapidamente. Em muitos casos, a IA pode ajudar a automatizar tarefas tediosas de aplicação de patches, considere isso.

À medida que os atacantes aprimoram o seu jogo, as empresas e as instituições da sociedade, bem como os cidadãos, devem reforçar as suas defesas e conscientização. A implementação de iniciativas de educação e conscientização sobre segurança cibernética ajuda a estabelecer as bases para uma cultura de segurança cibernética. O desenvolvimento de práticas sólidas de segurança cibernética, que vão desde MFA a ZTNA, e a adoção das tecnologias certas também contribuem muito para proteger os ativos digitais da sua organização. Lembrando que a colaboração em toda a organização é vital para o sucesso. A segurança não é responsabilidade apenas das equipes de TI e de segurança. Acima de tudo, fortes medidas de gestão de riscos exigem que a segurança cibernética seja uma tarefa de todos, uma vez que cada pessoa na sua organização e na sociedade em geral tem um papel a desempenhar na disrupção do crime cibernético.