Entre a cruz e espada. IA + ciber + Cloud

Navegando pela complexidade: O equilíbrio entre IA e cibersegurança

Em um mundo impulsionado pelo avanço acelerado da tecnologia, líderes como você estão constantemente na encruzilhada entre aproveitar o potencial transformador da Inteligência Artificial (IA) e mitigar os crescentes riscos em cibersegurança. A IA, com seu domínio para otimizar processos, analisar dados volumosos e antecipar tendências futuras, promete uma revolução no cenário empresarial. No entanto, abre também brechas para ameaças cibernéticas cada vez mais sofisticadas, que colocam em xeque a segurança dos seus valiosos dados e a continuidade do seu negócio.

Neste cenário, a necessidade de #capacitação em cibersegurança e gestão de riscos torna-se indiscutível. Mentorias e cursos especializados emergem como ferramentas cruciais para #lideranças que buscam não apenas proteger suas organizações contra ameaças digitais, mas também para alavancar o poder da IA de maneira segura e eficaz. Estes programas oferecem não apenas o conhecimento técnico necessário, mas também perspectivas estratégicas sobre como integrar práticas de segurança ao coração do negócio.

Investir em educação contínua

Investir em educação contínua em cibersegurança e gestão de riscos é, portanto, não apenas uma medida de proteção, mas uma estratégia competitiva que habilita as empresas a navegar com confiança na era digital. No entanto, sem o investimento adequado e uma compreensão profunda dos riscos, as organizações podem se expor a vulnerabilidades críticas.

Questionado em um evento em Brasília em 2023, sobre o quanto se deveria investir nos líderes para poderem acompanhar esta discussão, mencionei que de 30 a 100 mil reais (R$) por ano em média para os executivos e líderes, frente os 2.5 mil dólares (US$) médios recomendados para a segurança dos usuários anualmente. Parece muito, mas não é.

  • Eventos e mentorias – Em torno de 25 a 50 mil ano (investimento baixo e tímido);
  • Cursos e discussões focadas – Em torno de 10 a 20 mil ano (clubes e confrarias);
  • Viagens e intercambios – Em torno de 35 – 70 mil ano.
  • Cursos e certificações – Em torno de 15 – 35 mil ano. (diretores operacionais ou gestores de nível médio – investimento baixo).

Por que, então, muitos líderes ainda hesitam em investir em cibersegurança e educação continuada nessa área?

Será que o custo inicial os intimida, ou a complexidade da tecnologia os deixa paralisados?

Considere o governo americano, que alocou bilhões de dólares para fortalecer suas defesas cibernéticas, reconhecendo a cibersegurança como uma questão de segurança nacional. Casos reais de ataques, como o ransomware que atingiu a Colonial Pipeline, ilustram as consequências devastadoras da inação.

É momento de refletir: sua organização está preparada para enfrentar as ameaças cibernéticas modernas? Investir em mentoria e cursos especializados não é apenas uma medida de proteção, mas uma estratégia para garantir a resiliência e sustentabilidade dos negócios no longo prazo.

Consultorias especializadas podem ser o melhor caminho para navegar por esse terreno complexo, oferecendo conhecimento especializado e adaptado às necessidades específicas de sua empresa. Em vez de ver a cibersegurança como um custo, é hora de percebê-la como um investimento crucial para o futuro.

Estatísticas

Nos últimos anos, ataques notáveis incluíram o ataque ao Colonial Pipeline em maio de 2021, que afetou o fluxo de petróleo no leste dos EUA, e o ataque à JBS USA em junho de 2021, que impactou a capacidade da empresa de processar carne, levando-a a pagar $11 milhões em resgate aos criminosos cibernéticos REvil.

A crescente ameaça do ransomware:

  • Em 2021, o ransomware custou ao mundo $20 bilhões, com projeções indicando que esse número pode subir para $265 bilhões até 2031.
  • A média de recuperação de um ataque de ransomware custou às empresas $1,85 milhões em 2021.
  • Cerca de 37% de todas as empresas e organizações foram atingidas por ransomware em 2021.
  • Em 16/02/2024, a Trans-Northern Pipelines (TNPI) confirmou que sua rede interna foi violada em novembro do ano passado e que agora está investigando um suposto roubo de dados feito pela gangue de ransomware ALPHV/BlackCat. A TNPI opera 850 quilômetros de oleodutos entre Ontário e Quebec e 320 quilômetros em Alberta, no Canadá, transportando diariamente 221.300 barris de derivados de petróleo.

Os setores mais afetados incluem educação, saúde, financeiro e seguros, com relatos de que 66% das organizações sofreram ataques de ransomware no último ano. O impacto desses ataques varia, desde a interrupção das operações até custos substanciais de recuperação e perda de dados sensíveis.

No caso da JBS S.A., a empresa sofreu um ataque de ransomware em maio de 2021, que afetou suas operações na América do Norte e Austrália, levando-a a pagar um resgate equivalente a $11 milhões. Este incidente teve um impacto significativo nas operações, mas a informação específica sobre o impacto nos preços das ações não é prontamente disponível nas fontes acessadas.

A miopia do iceberg – parte 2

By IA

Será que estamos vivendo novamente este fenômeno? Em IA e ciberameaças creio que é prudente a troca de idéias, clubes, confrarias e mentorias para que os executivos e empresários possam compreender suas posições e perceber onde exatamente estão.

O ciberespaço se torna cada vez mais uma extensão do ambiente de negócios, a ciberresiliência emerge como um pilar fundamental para a #continuidadedenegocios. A crescente sofisticação dos ataques cibernéticos, especialmente aqueles direcionados a plataformas como #Azure e #MicrosoftCloud, sublinha a urgência de uma educação contínua e profissional em cibersegurança.

O Microsoft Digital Defense Report de 2022 e 2023 oferecem insights valiosos sobre a evolução da ameaça digital e destacam a importância da inteligência artificial na defesa cibernética. Estes relatórios enfatizam que, apesar dos avanços tecnológicos, a implementação de práticas básicas de higiene cibernética, como autenticação multifator e princípios de Zero Trust, ainda é eficaz contra 99% dos ataques. A Microsoft destaca que, em 2023, conseguiu sintetizar 65 trilhões de sinais por dia, utilizando algoritmos de análise de dados e IA para proteger contra atividades criminosas cibernéticas. Além disso, a equipe do Azure DDoS Protection mitigou com sucesso alguns dos maiores ataques DDoS já registrados, refletindo a capacidade de escala do Azure para absorver e mitigar volumes elevados de ataques DDoS.

Esses relatórios e ações reforçam a mensagem de que a ciberresiliência não é apenas uma necessidade técnica, mas uma estratégia de negócios crítica que exige um compromisso contínuo com a educação e a atualização profissional em cibersegurança. A colaboração e parceria entre setores públicos e privados, organizações de políticas e corpos normativos são essenciais para fortalecer as defesas coletivas e garantir que indivíduos e empresas permaneçam acima da linha de pobreza cibernética.

Em síntese, a ciberresiliência, a continuidade dos negócios e a educação contínua em cibersegurança formam uma tríade que sustenta a segurança digital no ambiente de negócios moderno.

O cenário de ataques cibernéticos a infraestruturas de cloud, como a Microsoft Azure, tem se tornado cada vez mais complexo e frequente, destacando a importância crucial de estratégias robustas de ciberresiliência, continuidade de negócios e educação contínua em cibersegurança.

Cenário de Ataques e Tendências

A Microsoft Azure, sendo uma das maiores plataformas de cloud computing do mundo, enfrentou um aumento significativo no número e na complexidade dos ataques DDoS (Distributed Denial of Service). No segundo semestre de 2021, a Azure experimentou um nível sem precedentes de atividade de DDoS, marcado tanto pela complexidade quanto pela frequência dos ataques. Alguns dos maiores ataques DDoS registrados na história foram mitigados com sucesso pela equipe de Proteção DDoS da Azure durante esse período, incluindo um ataque com um throughput de 3.47 Tbps (terabits por segundo).

O Microsoft Digital Defense Report de 2023 destaca a transformação da cibersegurança com o auxílio da Inteligência Artificial (AI), enfatizando a AI como componente crítico para uma defesa bem-sucedida. A Microsoft, com sua visão única, sintetiza diariamente 65 trilhões de sinais usando algoritmos sofisticados de análise de dados e AI, o que permite uma compreensão profunda das ameaças digitais e atividades criminosas cibernéticas. Mais de 10.000 especialistas em segurança e inteligência de ameaças da Microsoft, espalhados pelo globo, colaboram para proteger contra mais de 300 atores de ameaças únicos, incluindo atores de estados-nação e grupos de ransomware.

A ciberresiliência tornou-se um elemento tão crucial quanto a resiliência financeira e operacional dentro das organizações. Incorporar práticas de higiene cibernética básica ainda protege contra 99% dos ataques, destacando a eficácia da autenticação multifator (MFA), a aplicação de princípios de Zero Trust, o uso de detecção e resposta estendida (XDR) e antimalware, manter os sistemas atualizados e proteger os dados. Estas medidas fundamentais de higiene cibernética são essenciais para fortalecer a resiliência contra ataques cibernéticos

Educação Contínua em Cibersegurança

A #educacaocontínua e profissional em cibersegurança é vital para manter as equipes atualizadas sobre as últimas ameaças e melhores práticas de segurança. A Microsoft enfatiza a importância da parceria e colaboração entre os setores público e privado, organizações de políticas e corpos normativos para construir uma resiliência coletiva mais forte. Trabalhar em conjunto para inovar e garantir a integração técnica dos produtos no espaço de segurança atende às necessidades de segurança de ponta a ponta dos clientes.

A tendência dos ataques direcionados a plataformas como a Microsoft Azure e a nuvem da Microsoft destaca a necessidade de uma abordagem #holística para a cibersegurança. Incorporar ciberresiliência, garantir a continuidade dos negócios diante de ataques cibernéticos e promover uma cultura de educação contínua em cibersegurança são passos fundamentais para proteger as infraestruturas críticas e dados sensíveis contra ameaças emergentes. Essas estratégias, aliadas à inovação tecnológica e parcerias estratégicas, formam a espinha dorsal de uma defesa cibernética robusta e resiliente.

Modern Workplace

A relação entre os ataques ao Microsoft Azure e o Modern Workplace Management reside fundamentalmente na importância da cibersegurança para a sustentação de ambientes de trabalho modernos e seguros. O Modern Workplace Management foca na utilização de tecnologias e práticas que permitem às organizações gerenciar eficientemente seus ambientes de trabalho digitais, promovendo a colaboração, a produtividade e a flexibilidade dos funcionários, especialmente em cenários de trabalho remoto ou híbrido.

Os ataques direcionados ao Microsoft Azure e a outros serviços em nuvem destacam a necessidade crítica de medidas robustas de cibersegurança para proteger os recursos e dados empresariais. Como o Azure hospeda uma ampla gama de serviços críticos para o funcionamento do ambiente de trabalho moderno, incluindo aplicações empresariais, bancos de dados, e infraestruturas de rede, qualquer interrupção devido a um ataque cibernético pode ter consequências significativas para a continuidade dos negócios e a produtividade dos funcionários.

A integração de práticas de ciberresiliência no gerenciamento do ambiente de trabalho moderno é essencial para assegurar que as organizações possam responder rapidamente e eficazmente a incidentes de segurança, minimizando o impacto operacional e mantendo a confiança dos stakeholders. Isso inclui:

  • Educação contínua e profissional em cibersegurança: Treinamento regular dos funcionários sobre as melhores práticas de segurança, incluindo reconhecimento e prevenção de ataques de phishing, uso seguro de dispositivos e aplicações, e protocolos de resposta a incidentes.
  • Continuidade de negócios: Desenvolvimento de planos de continuidade que detalham procedimentos específicos para manter as operações críticas durante e após um incidente de cibersegurança. Isso é vital para garantir que as funções empresariais essenciais possam continuar com o mínimo de interrupção possível.
  • Implementação de soluções de segurança avançadas: Utilização de tecnologias de segurança integradas, como a Azure DDoS Protection, para proteger a infraestrutura em nuvem contra ataques distribuídos de negação de serviço (DDoS) e outras ameaças cibernéticas.

Portanto, a relação entre os ataques ao Azure e o Modern Workplace Management ressalta a importância de uma estratégia de segurança cibernética abrangente que proteja os ativos digitais e suporte um ambiente de trabalho ágil e resiliente. A adoção de práticas de segurança avançadas e a promoção de uma cultura de segurança dentro da organização são componentes fundamentais para o sucesso do gerenciamento do ambiente de trabalho moderno em um cenário de ameaças cibernéticas em evolução.

Diante do aumento da complexidade e frequência dos ataques cibernéticos, inclusive contra infraestruturas como o Microsoft Azure, como sua estratégia de investimento em cibersegurança está evoluindo para garantir ciberresiliência, continuidade de negócios e promover uma cultura de educação contínua em cibersegurança dentro da sua organização?

CEO DARYUS Brasil, mentor at DARYUS StartLab, executive director, risk-sec-cyb & business continuity consultant, speaker and MBA teacher (CBCP, ISO 27001 and 22301 Lead Auditor)
Aproveite e conheça os módulos de certificação do EXIN relacionados ao conteúdo deste artigo.