8 perguntas que os CISOs deveriam fazer sobre IA

Chief Information Security Officers (CISOs) are faced with the daunting task of protecting their organizations against increasingly sophisticated threats — and this will only get more difficult in the years to come with the rise of AI risks.

AI is now a tool for both attackers and defenders. Unfortunately, many cybersecurity experts see the AI risk advantage going to attackers in the near term, with a new report by the UK’s National Cyber Security Centre expecting AI to significantly increase the global ransomware threat.

Diante disso, os CISOs devem fazer perguntas críticas sobre a IA e suas implicações para a segurança cibernética. Eu compilei oito perguntas-chave que eles deveriam considerar agora.

1. Como a IA transforma os ataques cibernéticos?

É crucial que os CISOs entendam como os malfeitores podem aproveitar a IA para aumentar a velocidade, a eficiência e a sofisticação de violações e ataques de ransomware.  

A IA permite que os invasores automatizem tarefas, evitem as medidas de segurança tradicionais e adaptem suas estratégias em tempo real. Isso significa que os ataques podem evoluir mais rápido do que as tecnologias tradicionais de prevenção e detecção conseguem acompanhar.

Como resultado, as organizações devem assumir que as violações são inevitáveis, implementando medidas de segurança proativas e automatizadas que contenham possíveis violações e impeçam que elas se espalhem lateralmente pela rede.  

2. Qual o papel da higiene cibernética básica na defesa contra ataques de IA?

Despite the advanced capabilities of AI, basic cyber hygiene practices remain foundational to cybersecurity defence. CISOs must prioritize measures such as patch management, employee training, and secure configuration management to mitigate the risk of AI-driven attacks.

É importante ter em mente que a melhor prática de segurança cibernética é aquela que adota uma abordagem em camadas. Não há uma plataforma ou tecnologia que possa alcançar a segurança total — as organizações devem ter uma defesa profunda que comece com a higiene cibernética básica.

3. Nossas estratégias de segurança cibernética estão alinhadas com a evolução dos ataques gerados pela IA?

Reconhecer que os ataques de IA são uma evolução e não uma revolução é fundamental.  

Os CISOs devem garantir que suas estratégias de segurança cibernética sejam adaptáveis e responsivas às ameaças emergentes, incluindo aquelas alimentadas pela IA. É por isso que estratégias de segurança modernas, como a Zero Trust, enfatizam a construção de uma infraestrutura resistente a ataques, em vez de confiar totalmente na suposição ultrapassada de que todas as violações podem ser evitadas.

4. Como os princípios de segurança Zero Trust podem mitigar o impacto do risco de IA?

Com a IA agora disponível, a superfície de ataque está se expandindo e os agentes de ameaças estão ficando cada vez mais sofisticados e direcionados. Os métodos tradicionais de detecção, resposta e recuperação não são mais suficientes. As organizações devem mudar seu foco da cibersegurança para a resiliência cibernética. Isso muda a abordagem de apenas detectar e interromper os ataques inevitáveis para sobreviver a eles e manter os serviços.  

Implementing a Zero Trust security model can help organizations limit the potential impact of AI-driven attacks by minimizing the attack surface and restricting lateral movement within the network. CISOs should assess the effectiveness of Zero Trust strategies in their security posture.

5. Estamos priorizando investimentos nas áreas certas?

É crucial que os CISOs evitem a armadilha de investir desproporcionalmente em áreas que prometem retornos imediatos, mas podem não abordar os riscos subjacentes causados por ataques baseados em IA.  

Um elemento-chave disso é mudar o foco das ameaças à segurança para o valor da segurança. Especialmente quando se trata de comunicar as necessidades com o conselho, os CISOs devem abandonar os relatórios reativos e qualitativos para medidas mais quantitativas e baseadas em valores. Equilibrar o investimento em tecnologia, treinamento e gerenciamento de riscos é essencial para a resiliência a longo prazo.

Learn more about the three steps CISOs must take to prove cybersecurity value in my recent article.  

6. Como podemos criar resiliência cibernética contra os riscos da IA agora?

Reconhecendo que a ameaça de ataques impulsionados por IA é iminente, os CISOs devem tomar medidas proativas para criar resiliência em suas organizações.  

Cyber resilience is business-critical in today’s threat landscape to ensure organizations can maintain operations during an attack. The best way to achieve cyber resilience is through Zero Trust, a globally validated strategy based on the mantra of “never trust, always verify.”  

Uma tecnologia fundamental do Zero Trust é a microssegmentação. Você não pode alcançar o Zero Trust sem ele.

A segmentação separa sua multinuvem híbrida em zonas seguras, permitindo que você veja e reduza o risco em ambientes de nuvem, endpoints e data center. É fácil e simples em comparação com a tentativa de segmentação com firewalls estáticos e legados.  

7. Como podemos colaborar com parceiros do setor e do governo para lidar com o risco da IA?

Com a ascensão da IA em 2023, os governos globais começaram a lidar com os riscos associados à IA:

• The Biden Administration issued the Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence in October 2023 that, among other goals, “establishes new standards for AI safety and security protects Americans’ privacy.”
• The UK’s AI Safety Summit in early November 2023 brought global cybersecurity leaders, AI experts, and government officials together to discuss the risks of AI and how to coordinate efforts to mitigate AI’s impact.

É importante que os CISOs prestem atenção aos recursos governamentais e aos possíveis mandatos futuros sobre riscos e segurança da IA. Reconhecendo que as ameaças impulsionadas pela IA transcendem os limites organizacionais, os CISOs devem buscar oportunidades de colaboração com colegas do setor, agências governamentais e pesquisadores de segurança cibernética. Compartilhar inteligência sobre ameaças e melhores práticas pode aumentar a resiliência coletiva contra ataques de IA.

8. Como podemos promover uma cultura multifuncional de inovação e adaptabilidade quando se trata de segurança cibernética?

A segurança cibernética não é apenas um tópico com o qual apenas os CISOs e suas equipes devem se preocupar — ela deve ser um foco em toda a organização.  

A IA tornará mais fácil do que nunca que agentes mal-intencionados realizem ataques de engenharia social. Em resposta, os CISOs devem fazer parcerias com líderes de toda a organização para cultivar uma cultura de conscientização sobre segurança e aprendizado contínuo. Os CISOs podem liderar a priorização de canais de comunicação abertos sobre segurança cibernética entre equipes, incentivando a colaboração em iniciativas de segurança e a responsabilidade compartilhada pela segurança cibernética.

Ao fazer essas perguntas críticas e tomar medidas proativas para enfrentar os desafios impostos pelas ameaças cibernéticas impulsionadas pela IA, os CISOs podem fortalecer a postura de segurança cibernética de suas organizações e mitigar os riscos associados à rápida evolução dos ataques.

Contact Illumio today to learn how we can help you secure against AI threats with Illumio Segmentation.