Pesquisa realizada pela Pluralsight descobriu que 81% dos profissionais de TI estão preocupados com o aumento das ameaças baseadas em IA
Por Bri Frost
À medida que a lacuna de habilidades da força de trabalho cibernética persiste, as empresas que não conseguem aprimorar suas equipes de TI com o conhecimento para se defender no cenário tecnológico em constante mudança ficam vulneráveis a invasores oportunistas.
Além de priorizar as habilidades para as tendências tecnológicas emergentes, as organizações precisam garantir que suas forças de trabalho tenham habilidades fundamentais para conduzir medidas ativas de segurança cibernética de forma eficaz, incluindo o know-how para se defender contra ameaças baseadas em IA.
Em um cenário de crescentes lacunas de habilidades cibernéticas na força de trabalho de tecnologia, uma pesquisa recente realizada pela Pluralsight descobriu que 81% dos profissionais de TI pesquisados estão preocupados com o aumento das ameaças baseadas em IA.
Os entrevistados indicaram que a inteligência de ameaças é a habilidade mais valiosa para lidar com ataques cibernéticos emergentes, com a engenharia reversa citada como a segunda habilidade de segurança mais valiosa. As forças de trabalho de TI devem possuir as habilidades certas para combater essas ameaças e mitigar riscos.
Essas descobertas ressaltam as ameaças baseadas em IA que as organizações enfrentam ao buscar preencher cargos tradicionais ou, em alguns casos, criar novas funções de segurança cibernética para reforçar sua resistência e se defender melhor no futuro.
Conforme confirmado em um aviso recente emitido pelo FBI, a ameaça representada por criminosos cibernéticos que utilizam ferramentas de IA para realizar ataques sofisticados de phishing/engenharia social e golpes de deepfake está aumentando.
Agentes mal-intencionados ganham proficiência usando IA
Embora a proliferação da IA não gere necessariamente um aumento nas ameaças, ela aumenta a proficiência e a escala dos agentes mal-intencionados para realizar ataques cibernéticos, impulsionando assim a necessidade de as forças de trabalho estarem mais bem preparadas para lidar com os riscos.
Da mesma forma que um desenvolvedor legítimo pode aproveitar as ferramentas de IA, os desenvolvedores de malware também podem aproveitar essas ferramentas para encontrar maneiras mais rápidas e eficazes de lançar um ataque.
Os profissionais de segurança cibernética devem estar cientes proativamente dessas ferramentas de IA, seus recursos e como os invasores as usam para se educar melhor sobre como se defender contra elas.
Para evitar erros comuns de qualificação de segurança cibernética, as organizações precisam se concentrar em operações de segurança ativas, avaliações, medidas de controle e praticar consistentemente sua resposta a ataques simulados de IA.
As organizações podem obter informações valiosas sobre as táticas e técnicas dos agentes de ameaças analisando a inteligência de ameaças. Para formar melhores estratégias de segurança. Essas informações ajudam os líderes de segurança a tomar decisões informadas sobre estratégias de segurança, alocação de recursos e priorização de defesas de segurança cibernética.
Aja agora ou fique indefeso
À medida que as ameaças continuam a aumentar, as organizações que não estão tomando medidas para aprimorar as habilidades de segurança cibernética de sua força de trabalho ficarão indefesas contra ataques.
Para aprimorar as equipes para se defenderem contra ameaças baseadas em IA, todas as funções relacionadas à segurança devem incorporar inteligência de ameaças em suas funções diárias para estabelecer insights acionáveis e medidas proativas.
Os benefícios das medidas de inteligência de ameaças incluem a criação de estratégias de defesa preventiva, a tomada de decisões informadas e o aprimoramento dos recursos de resposta a incidentes.
As organizações que utilizam a inteligência de ameaças estão mais bem posicionadas para ficar à frente de possíveis ameaças, reconhecendo avisos antecipados de atividades maliciosas e executando mitigação oportuna para impedir um ataque bem-sucedido.
A inteligência de ameaças também aprimora os recursos de resposta a incidentes, fornecendo contexto relacionado a incidentes relacionados à segurança, como malware, phishing, engenharia social e violações de senha.
Ao permitir que as organizações entendam o escopo e a origem dos incidentes, a inteligência de ameaças pode aumentar a velocidade e a eficiência dos esforços de resposta.
Implemente inteligência de ameaças para aumentar as defesas
As medidas de segurança cibernética contra ataques baseados em IA serão aceleradas e se tornarão mais abrangentes à medida que o cenário de ameaças crescer. Como tal, os profissionais de TI precisam ser continuamente treinados para se proteger contra essas ameaças, implementando inteligência de ameaças em seu fluxo de trabalho e aproveitando as habilidades de segurança ativas necessárias para aumentar as defesas de sua organização.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!