Na última semana de junho, a Palo Alto Networks divulgou a quarta edição do seu relatório anual, o "The State of Cloud-Native Security Report 2024". O estudo que incluiu indústrias dos principais setores como produtos e serviços de consumo, recursos energéticos e industriais, tecnologia, mídia e telecomunicações, serviços financeiros, e saúde, teve como objetivo revelar as tendências e insights obtidos em discussões com mais de 2.800 profissionais e executivos em 10 países.
Durante a apresentação do relatório, os executivos da empresa compartilharam as principais preocupações com relação à segurança na nuvem, e o impacto da Inteligência Artificial na cibersegurança.
Projetos de IA trazem novos riscos para as empresas
Ter código gerado por IA é a principal preocupação com relação à segurança na nuvem para 44% das organizações devido a vulnerabilidades imprevistas e possíveis explorações. Como os algoritmos criam software de forma autônoma, a falta de supervisão humana pode levar a falhas de segurança não detectadas. Além disso, o rápido desenvolvimento de código gerado por IA pode ultrapassar os métodos tradicionais de teste de segurança, aumentando a probabilidade de vulnerabilidades.
De acordo com o estudo, as organizações estão em diferentes estágios na adoção da IA. Metade dos entrevistados (50%) usam IA para gerar e otimizar código. O Brasil se posiciona como o terceiro país que mais adota essa prática (57%), atrás apenas de Singapura (60%) e Índia (58%), mostrando o avanço significativo do país na integração da IA.
À medida que o conhecimento sobre a tecnologia de IA avança, o seu uso para ataques impulsionados por essa popularidade aumenta também. A terceira maior preocupação dos executivos entrevistados é o uso da IA como arma para um ataque mais sofisticado e direcionado, dificultando o planejamento e a defesa (38%).
Haider Pasha, CSO EMEA & LATAM da Palo Alto Networks, destaca a onipresença da Inteligência Artificial, que segundo dados apresentados em outros estudos recentes, já está em 43% das empresas e esse número deve chegar a 96% nos próximos 12 meses. Contudo, Haider destaca que a super adoção da nova tecnologia virá com desafios, sendo que 50% dos funcionários que a utilizam fazem isso sem permissão, além disso, 80% dos modelos públicos não estão seguros.
Para ele, a principal ameaça da IA a cibersegurança é como ela está acelerando exponencialmente a escala e velocidade dos ataques cibernéticos. Por exemplo, até 2022 um ransomware levava cerca de 12 horas para ser construído, hoje ele já leva apenas 3 horas, contudo, com o cibercrime também utilizando a tecnologia, a projeção é que em 2026 esse processo leve apenas 15 minutos.
Para o executivo existem 3 pontos fundamentais para garantir a segurança no uso da IA:
- Rastrear e monitorar o uso de IA para cada funcionário
- Proteger cada etapa do ciclo de vida do desenvolvimento de aplicativos de IA e da cadeia de suprimentos
- Proteger os dados de IA contra acesso não autorizado e vazamento a todo momento
Outras preocupações com relação à segurança na nuvem
Os riscos associados à API também estão entre os principais listados pelos entrevistados. Sendo gateways para troca de dados e integração entre aplicativos, APIs podem permitir acesso não autorizado, expondo dados confidenciais e criar vulnerabilidades para ataques cibernéticos. "Os brasileiros são os que mais expressam essa preocupação. Estamos acima da média global (43%), sendo considerado um importante vetor de ameaça para 52% das empresas", comenta Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil.
Gerenciamento inadequado de acessos à nuvem é citado, em sequência, por 35% dos respondentes, enfatizando os desafios que as organizações enfrentam para controlar quem tem acesso à nuvem. "Tais preocupações são particularmente graves em regiões como a América Latina, onde 44% dos entrevistados citam que possuem a necessidade de implementar soluções eficazes de gerenciamento de acesso.", comenta Bert Milan, Vice-Presidente Regional de Vendas para o Caribe e América Latina na Palo Alto Networks.
Com seu potencial para introduzir vulnerabilidades e implementá-las rapidamente no desenvolvimento de software, o impacto do pipeline de CI/CD na superfície de ataque preocupa 34% das organizações.
Além disso, ameaças internas (32%) são um desafio persistente em todas as regiões, destacando a complexidade universal de mitigar riscos associados a parceiros comerciais, fornecedores terceirizados, contratados e funcionários internos.
Não menos significativa é a preocupação com ativos desconhecidos e não gerenciados na nuvem, expressa por 29% dos entrevistados. Essa percentagem sugere uma crescente conscientização sobre lacunas potenciais no gerenciamento de ativos e na visibilidade, que, se não abordadas, poderiam resultar em vulnerabilidades e violações indesejadas.
