Em participação recente na RSA Conference 2024, a principal conferência de segurança cibernética do mundo, realizada em São Francisco, nos Estados Unidos, acompanhei as principais tendências, novidades e debates da área. No centro das atenções, a Inteligência Artificial (IA) foi um dos tópicos mais discutidos, abrangendo sua evolução, questões éticas, barreiras de proteção, segurança e privacidade.
Com o crescimento exponencial na adoção de ferramentas de IA Generativa, que passaram de um nicho para ocupar todos os espaços, é preciso remodelar processos para mitigar vulnerabilidades e prevenir possíveis ataques cibernéticos. O estudo "Inteligência Artificial em Cybersecurity: não é um dilema ético" (em tradução livre), do Capgemini Research Institute, publicado em 2022, destacou como os cibercriminosos estão usando IA para melhorar suas capacidades ofensivas. Por isso, as organizações devem adotar a IA para aprimorar suas defesas. É essencial entender tanto os benefícios quanto os riscos trazidos por essa tecnologia.
Direitos à privacidade em expansão
O especialista em segurança e professor da Harvard Kennedy School, Bruce Schneider, destacou os impactos e competências da IA no âmbito democrático, incluindo como os eleitores votam, como os deputados elaboram leis, como os políticos escrevem discursos e como os advogados fazem suas defesas. Um painel com especialistas em direito discutiu os impactos dos deep fakes no processo penal, como o risco de vídeos falsos serem usados como provas de crimes.
Na apresentação do Gartner sobre tendências de cybersecurity, foi revelado um dado impressionante: em 2024, o mundo terá mais pessoas com direitos de privacidade do que com acesso à água potável! Uma das tendências é o crescimento das regulamentações de privacidade em todo o mundo. No entanto, menos de 10% das empresas usam a privacidade como diferencial de negócios, o que representa uma oportunidade estratégica.
Fator humano e burnout
Os "insights" da RSA deste ano também apontaram que atualmente há 3,5 milhões de vagas abertas no departamento de cibersegurança no mundo, e a saúde mental destes profissionais é uma das tratativas.
Os casos de burnout em profissionais de cibersegurança aumentaram consideravelmente durante a recente pandemia. Mesmo depois da melhora nesse quadro, o burnout voltou a subir, principalmente por questões relacionadas à "liability" e "reports" que crescem em paralelo ao aumento das ameaças e riscos.
Mesmo com a expansão do mercado e novas oportunidades atrativas, temos um gap de mão de obra qualificada e especializada na área. A chamada "skill shortage", ou escassez de competências, é uma questão global.
Entre vários outros temas interessantes e inovadores, destaco aqueles que, de certa forma, integram o modelo de negócios e digital e que surgem como novas fronteiras da produtividade, escala e inovação:
- Segurança em Automação Industrial: percebemos a necessidade da Gestão de Riscos de Terceiros e da Cadeia de Suprimentos dentro do contexto de TA (Tecnologia de Automação).
- Segurança na Computação Quântica: esse tema já se desenvolve com crescente maturidade não apenas do lado de entendimento dos riscos que traz aos negócios, mas também como soluções – incluindo os novos algoritmos Quantum Safe a serem publicados pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) em 2024, e a necessidade de adequação das organizações para uma postura "Crypto Agile".
- Segurança para o Terceiro Setor: são maneiras pelas quais a comunidade de Cybersecurity pode se unir em apoio às organizações do Terceiro Setor ou outras de alto impacto com orçamentos modestos no ramo, como pequenos hospitais e empresas locais de distribuição de energia ou água. Em um destes painéis, nossos parceiros do Cyber Peace Institute divulgaram seu trabalho ao lado de outras organizações.
Para finalizar, considero que a eficácia em tratar controles básicos pode ter um grande impacto na prevenção de incidentes, identificando e tratando vulnerabilidades, assegurando que os usuários usem senhas adequadas, conscientizando e treinando os usuários etc. Também é importante dedicar a atenção às arquiteturas de segurança complexas e os desafios para sua configuração e manutenção ao longo do tempo.
Leonardo Carissimi, diretor de Cybersecurity & Privacy da Capgemini Brasil.
