Com o ano de 2024 no horizonte, recorremos mais uma vez ao nosso vasto banco de especialistas aqui na Netskope para pedir-lhes que fizessem o melhor que pudessem com sua bola de cristal e nos avisassem sobre as tendências e os temas que eles esperam ver surgindo no novo ano. Dividimos suas previsões em quatro categorias: IA, Geopolítica, Governança Corporativa e Habilidades. Veja a seguir o que nossos especialistas acham que está reservado para 2024:
IA
O surgimento de agentes de ameaças habilitados para IA
"A crescente acessibilidade das tecnologias de IA infelizmente capacitará os criminosos cibernéticos a refinar suas metodologias de ataque. Prevejo a utilização aprimorada da IA para a exploração rápida de vulnerabilidades e a extração automatizada de informações valiosas. Os adversários também poderão aproveitar a IA generativa para elaborar narrativas de phishing eficazes e criar deepfakes em áudio e vídeo realistas, elevando, assim, seus recursos de engenharia social. Com o aumento de ameaças cibernéticas mais sofisticadas, as abordagens tradicionais baseadas em regras poderão se tornar inadequadas. Podemos esperar que mais empresas recorram à IA e aos algoritmos de machine learning que podem aprimorar a inteligência contra ameaças, melhorar a prevenção de phishing e detectar padrões anormais em tempo real." Yihua Liao, Head of Netskope AI Labs
Os assistentes de IA vieram para ficar
"2024 será o ano do assistente de IA. À medida que a demanda por IA aumentar e as organizações experimentarem novos serviços, será comum que os funcionários aproveitem seu próprio assistente de IA para simplificar as tarefas existentes ou apoiar e aprimorar novos métodos de trabalho. Como resultado, tanto a segurança quanto a privacidade deverão ser consideradas pelas organizações." Neil Thacker, CISO EMEA
IA generativa para análise e monitoramento contínuos
"No próximo ano, acho que veremos a IA generativa ser usada para analisar as políticas existentes de uma empresa, os requisitos regulatórios e o cenário de ameaças para gerar políticas de segurança personalizadas. Também acho que veremos a IA generativa ser usada para monitorar continuamente a rede e os sistemas de uma empresa em busca de violações de políticas e responder automaticamente aos problemas." Mike Anderson, CIO & CDO
Geopolítica
Potencial para Acordos de Paz Cibernética no horizonte
"Historicamente, as guerras ocorrem em terra, mar e ar, mas o domínio digital está emergindo rapidamente como o mais recente campo de batalha. À medida que nos aproximamos de 2024 - e além - os principais confrontos geopolíticos envolverão cada vez mais elementos cibernéticos, elevando a segurança cibernética a uma prioridade máxima para os países em todo o mundo. Assim como os tratados de paz são negociados para guerras convencionais, em 2024 poderemos ver propostas de "Acordos de Paz Cibernética" entre as nações." James Christiansen, VP, CSO – Cloud Security Transformation
Regulamentos de IA enfrentando escrutínio
"As regulamentações de IA propostas serão examinadas em 2024. Já estamos vendo países e regiões inteiras propondo novas regulamentações de IA para combater e tentar controlar novos serviços, mas será que veremos projetos de regulamentações propostos e atualizados que possam apoiar a inovação juntamente com a ética e a privacidade? Todas as atenções estão voltadas para os EUA, a Europa e a China, mas será que outros países poderão sair na frente, criando suas próprias regulamentações para entrar na corrida armamentista da IA?" Neil Thacker CISO EMEA
Consequências da diretoria para incidentes de segurança
"Acho que veremos os acionistas começarem a processar as empresas por não divulgarem incidentes de segurança relevantes da maneira exigida pelas regras da SEC. Em primeiro lugar, por que a subnotificação acontece? Porque as empresas definem ‘incidentes relevantes’ a partir de sua própria perspectiva, mas os acionistas não se importam com as nuances entre as definições de ‘relevante’ - eles se importam com o que é importante para eles na seleção de investimentos. A materialidade deve ser definida a partir da posição do investidor, NÃO da empresa." Shamla Naidoo Head of Cloud Strategy & Innovation
Governança corporativa
Concretização do zero trust continuamente adaptável
"À medida que chegamos ao fim de 2023, é justo dizer que as organizações de todo o mundo adotaram com entusiasmo os conceitos amplos de zero trust, pois buscaram um modelo adequado para a transformação fundamental da segurança cibernética. No entanto, em 2024, espero ver as organizações fazendo mais pressão para que os fornecedores sejam mais específicos sobre esse conceito. Em particular, acho que veremos elas questionarem as promessas do que significa zero nesse contexto, buscando uma granularidade cada vez maior e procurando maneiras de implementar o zero trust ‘continuamente adaptável’, em que cada solicitação é processada à medida que surge, independentemente de sua origem e destino genuínos." James Christiansen, VP, CSO – Cloud Security Transformation
Mais responsabilidade para os CISOs e executivos de segurança
"O cenário regulatório vai esquentar com relação à responsabilidade pessoal dos CISOs e executivos de segurança nas organizações, como vimos com os executivos de segurança cibernética da Solarwinds, recebendo uma notificação da Wells, ou as acusações do DoJ contra Joe Sullivan. Prevejo que veremos mais responsabilidade do que nunca." David Fairman, CIO APAC
Habilidades
A função do CISO continuará a se transformar
"No próximo ano, espero ver um número cada vez maior de funções de CISO deixando de ser ‘técnicas/táticas’ para se tornarem a voz sábia da diretoria, influenciadores multifuncionais e impulsionadores da transformação cultural. As pessoas com esses novos poderes serão os líderes certos para conduzir a agenda da ‘Confiança Digital’, que está se tornando essencial para as estratégias organizacionais." Ilona Simpson, CIO EMEA
Redefinição das expectativas em relação à "lacuna de habilidades cibernéticas"
"Prevejo que veremos uma mudança nos tipos de candidatos que as organizações procuram contratar para vagas abertas de segurança cibernética. Não acho que haja escassez de especialistas em segurança, mas há escassez de cientistas da computação, desenvolvedores, engenheiros e profissionais de segurança da informação que saibam codificar, entender a segurança técnica e a arquitetura corporativa... especialistas em segurança de produtos e aplicações... analistas com habilidades de caça a ameaças e resposta a incidentes... indivíduos com conhecimento em design de redes, solução de problemas e habilidades operacionais. Nada disso pode ser resolvido por um novato que faça um treinamento de seis meses em segurança da informação. As empresas começarão a perceber que, em vez de procurar um ser mítico, elas precisam se concentrar na progressão da carreira para trazer novatos com a intenção de investir neles para o desenvolvimento." Gerry Plaza Field CTO - Diretor de Transformação Digital
Se você quiser ouvir mais previsões para 2024, fique atento ao nosso blog dedicado às previsões do Netskope Threat Labs.