A adoção de novas tecnologias em segurança cibernética representa duas vertentes: a possibilidade para a organização avançar e se tornar mais competitiva e a ampliação da superfície de ataque. De acordo com um levantamento de supervisão de segurança cibernética divulgado pela EY nos Estados Unidos, 93% das empresas estão usando a IA Generativa (GenAI) de alguma forma, e muitas relatam que têm planos de “usar a GenAI para melhorar a segurança cibernética, ajudando as empresas a identificar possíveis riscos cibernéticos, detectar vulnerabilidades e violações e priorizar os esforços de segurança cibernética”.
No entanto, as ameaças cibernéticas continuam a crescer. No ano passado, o FBI registrou um aumento de 10% nas reclamações e um aumento de 22% nas perdas sofridas – agora US$ 12,5 bilhões por ano. Quase um terço (32%) desses incidentes envolve algum tipo de esquema de extorsão, como ransomware.
Os riscos cibernéticos de terceiros também estão crescendo: o levantamento aponta que a dependência de terceiros para ambientes operacionais de TI cada vez mais complexos está expandindo a área de superfície da ameaça. Ao mesmo tempo, as divulgações sobre o uso de um consultor externo independente pela empresa mais do que dobraram, passando de 43% em 2023 para 87% em 2024, e 10% informaram que seus conselhos se envolvem com um consultor.
Para proteger os ativos digitais e informações sensíveis, as organizações enfrentam desafios que começam “dentro de casa”:
Anteriormente, falamos sobre complexidade do ambiente tecnológico, expansão da superfície de ataque e riscos da cadeia de suprimentos. Agora, vamos tratar dos demais desafios: fator humano, escassez de talentos, integração da cibersegurança nas decisões de negócios, adoção de novas tecnologias e gerenciamento de risco de terceiros. Leia a seguir.
O erro humano continua sendo um grande facilitador de ataques cibernéticos. Para algumas lideranças de segurança cibernética, talvez o maior. Essa visão nasce da fraca conformidade com as melhores práticas de cibersegurança, juntamente com os dados de uma pesquisa que aponta o departamento de TI como o terceiro maior desafio interno.
Apenas metade dos líderes de cibersegurança diz que seu treinamento cibernético é eficaz, e apenas 36% estão satisfeitos com a adoção de melhores práticas fora da área de TI. Isso levanta questões sobre a eficácia real desse treinamento.
Para abordar o fator humano, as organizações devem:
As organizações “Secure Creators” estão mais satisfeitas com a adoção de melhores práticas de cibersegurança do que as empresas menos eficazes. Na comparação, 47% das organizações classificadas como “Secure Creators” estão satisfeitas com suas práticas, contra 27% das demais empresas, indicando que essa abordagem pode trazer resultados positivos.
A escassez de talentos em segurança cibernética é um desafio recorrente, com a lacuna da força de trabalho em cibersegurança crescendo mais de duas vezes mais rápido que a força de trabalho cibernética mundial no último ano.
Para enfrentar a escassez de talentos, as organizações “Secure Creators” estão adotando abordagens mais criativas:
Garantir que a cibersegurança seja integrada nas decisões de negócios em todos os níveis da organização está entre os maiores desafios internos em todas as organizações. Existe uma lacuna de percepção entre os CISOs e a diretoria e board sobre a eficácia da abordagem de cibersegurança da organização, muitas vezes sedimentada em conflitos do passado. Hora de virar a chave.
Para superar esse desafio, as organizações devem:
A rápida adoção de novas tecnologias, especialmente a Inteligência Artificial (IA) e a IA Generativa (GenAI), apresenta novos desafios de segurança cibernética. De acordo com dados da EY, 93% das empresas estão usando GenAI de alguma forma, e muitas organizações planejam usar GenAI para melhorar a cibersegurança. No entanto, o uso crescente de GenAI em todas as funções de negócios está abrindo novas vulnerabilidades que muitas funções cibernéticas não estão posicionadas para dar conta.
Para enfrentar esse desafio, as organizações devem:
Com a crescente dependência das organizações de empresas terceiras, profissionais freelancer e parceiros para preencher as lacunas em ambientes operacionais de TI, a gestão de riscos de terceiros tornou-se um desafio crítico de cibersegurança.
Para abordar esse desafio, as organizações devem:
SOBRE ESTE CONTEÚDO: A série Ciberinteligência é um projeto conjunto da divisão de cibersegurança da EY em parceria com a The Shift. Com atuação em Assurance, Consulting, Strategy, Tax e Transactions, a EY existe para construir um mundo de negócios melhor, ajudando a criar valor no longo prazo para seus clientes, pessoas e sociedade e gerando confiança nos mercados de capitais. Tendo dados e tecnologia como viabilizadores, equipes diversas da EY em mais de 150 países contribuem para o crescimento, transformação e operação de seus clientes. Saiba mais sobre como geramos valor as empresas por meio da tecnologia.
Conheça as estratégias das organizações mais eficazes em cibersegurança para simplificar ambientes tecnológicos e reduzir riscos de ataques
Da automação de respostas no setor financeiro ao monitoramento de veículos autônomos, descubra como a IA está moldando a nova era da cibersegurança
Os gastos com serviços de segurança cibernética devem crescer quase 16% e mais 13% em segurança de rede. Saber planejar e ter flexibilidade vão garantir os recursos para cibersegurança
A complexidade excessiva pode ser o maior inimigo da cibersegurança
Um dos principais desafios trazidos pela aplicação de ferramentas de IA e ML é a capacidade de escalar e automatizar ataques
A confiança cibernética está profundamente ligada à resiliência organizacional
O erro humano continua a ser um facilitador de ataques cibernéticos e, quando somado à falta de conformidade com as melhores práticas, aparece entre os maiores desafios internos nas organizações
A função de CISO agora exige uma combinação de insight estratégico, habilidades de negócios e habilidades de liderança, indo além do conhecimento técnico
Os conselhos devem reforçar a importância de conscientizar funcionários e treiná-los para identificar, evitar e se recuperar de riscos potenciais na forma de phishing, malware, ransomware ou até deepfake
Para colher os melhores resultados, as organizações devem equilibrar a automação com o controle humano, especialmente em áreas em que o julgamento e a experiência são críticos
A Inteligência Artificial e a IA Generativa devem compor o eixo que sustenta a estratégia de cibersegurança das companhias que buscam vantagem competitiva e gerar valor
As organizações definidas como "Secure Creators" contam com funções cibernéticas altamente eficazes. São as primeiras a adotar tecnologias com novas abordagens pensando em seu crescimento
A Inteligência Artificial está se tornando uma facilitadora para a segurança cibernética nas empresas, como aponta o relatório da EY
Os líderes cibernéticos e de privacidade devem agir agora para enfrentar os desafios de segurança mais urgentes da atualidade
Aproveite nossas promoções de renovação
Clique aquiPara continuar navegando como visitante, vá por aqui.
Cadastre-se grátis, leia até 5 conteúdos por mês,
e receba nossa newsletter diária.
Já recebe a newsletter? Ative seu acesso