CISO Advisor: 238.450 page views/mês - 90.230 usuários/mês - 5.312 assinantes

As encrencas do ano que vem

Paulo Brito
19/11/2018

A empresa Forcepoint fez para 2019 previsões em sete temas relevantes: Inteligência Artificial, disrupção em IoT industrial, falsificação, problemas legais, uma nova guerra fria, computação de borda e cibercultura. Numa entrevista exclusiva ao Ciso Advisor, William Rodrigues, Sales Engineer da Forcepoint, detalhou alguns aspectos dessas previsões.

Proposição do relatório da Forcepoint: As promessas em torno de Machine Learning e da Inteligência Artificial encantam os profissionais de marketing e a mídia. Se a IA trata da reprodução da cognição, a cibersegurança na IA realmente faz sentido? Como os atacantes capitalizarão em torno da redução das verbas destinadas à IA?

Pergunta: O cibercrime também já utiliza Inteligência Artificial. Eles têm acesso a ferramentas, plataformas e todos os outros recursos em open source e as-a-service. Como você acha que a indústria pode estar sempre um passo à frente ao menos em IA?

R-> A principal aposta na detecção de novos ataques e ameaças é a análise comportamental. Através da análise comportamental será possível identificar padrões de comportamento corretos e, a partir desses padrões, identificar anomalias. Toda e qualquer anomalia comportamental provavelmente dará indícios de ações maliciosas. Dessa forma poderemos obter uma efetividade maior contra ataques avançados e possíveis variações.

Proposição do relatório da Forcepoint: A disrupção da IoT industrial em escala. Os ataques à IoT de produtos de consumo prevalecem, mas a possibilidade de disrupção em setores de manufatura e similares torna a ameaça ainda mais séria. Meltdown e Spectre deram aos invasores uma forma de atuar nas vulnerabilidades de hardware — agora a infraestrutura de nuvem pode ser o próximo alvo.

Pergunta: Como você poderia descrever a disrupção de infraestruturas de nuvem e suas consequências mais imediatas? E como a indústra em geral – e a Forcepoint em particular – respondem a esse risco?

R-> As consequências mais imediatas para possíveis ataques a estruturas de IoT industriais seriam alterações de equipamentos de controle industriais e, possivelmente, o corrompimento de linhas de produção. No entanto, essas são algumas possibilidades em meio a muitas outras. A Forcepoint criou uma unidade dedicada à infraestruturas críticas, a Forcepoint Critical Infrastructure, já prevendo o crescimento de ameaças nesses setores, que visa desenvolver soluções e inteligência para endereçar essas demandas.

Proposição do relatório da Forcepoint: Uma reflexão sobre falsificação. À medida que os ataques de phishing persistem, os “SIM swaps” prejudicam a eficácia da autenticação de dois fatores (2FA). A biometria oferece segurança adicional usando dados exclusivos para cada usuário final, mas novas vulnerabilidades no software de reconhecimento facial levam os especialistas a apostarem na biometria comportamental.

Pergunta: você pessoalmente não acha que a biometria comportamental também falhará?

R-> A biometria comportamental é uma evolução na área da autenticação que com certeza vai reduzir as vulnerabilidades e fraudes de identidades. No entanto, assim como qualquer tecnologia, será passível de uma curva de evolução. À medida que os analíticos inteligentes de comportamento evoluírem, essas técnicas ficarão cada vez mais precisas.

Proposição do relatório da Forcepoint: As culturas de cibersegurança que não se adaptarem fracassarão. Nenhuma parceria acontece sem a devida diligência, o que até agora não considerava os programas de cibersegurança de um parceiro. A introdução das chamadas “classificações de confiança em segurança” indicarão aos potenciais parceiros o quão seguro é permitir que os fornecedores manipulem informações pessoais ou outros dados críticos. Qual será o papel da cultura da cibersegurança nestas classificações? Como elas afetarão as cadeias de suprimentos?

Pergunta: como você acha que o binômio cultura/classificações pode ajudar as empresas em geral, inclusive na seleção das parcerias?

R-> Na verdade, um tema dependente do outro. Através da criação de classificações de segurança é que vamos contribuir para uma cultura de segurança de informações melhor. A ideia dessas classificações é funcionar de forma similar como as agências internacionais de classificação de grau de investimento. Esse tipo de classificação ajudaria as empresas a fazer parcerias e negócios com órgãos que possuem notas de classificação de segurança mais altas, criando assim uma cultura de investimento em cibersegurança mais eficiente.

Compartilhar: