Opinion
Se é inequívoco que a Inteligência Artificial (IA) nos trouxe inúmeros benefícios, é igualmente verdade que os cibercriminosos estão a aproveitar esta tecnologia para fins maliciosos
Por Derek Manky, Chief Security Strategist and VP of Global Threat Intelligence na Fortinet . 05/11/2024
Desde a recolha eficiente de dados até à utilização de modelos de linguagem avançados para criar mensagens de phishing mais convincentes, tanto os cibercriminosos experientes como os principiantes estão a utilizar a IA para aperfeiçoar as suas táticas. As organizações de todo o mundo estão atentas a esta tendência e a implementar medidas para enfrentar estas e outras mudanças que surgiram no panorama das ameaças cibernéticas. 62% dos líderes empresariais afirmam que vão tornar obrigatória a formação em cibersegurança, incluindo certificações para o pessoal de TI e segurança. Quase a mesma percentagem (61%) refere estar a introduzir novos programas de sensibilização e formação em segurança para todos os colaboradores. O que as organizações devem fazer (já) para se protegeremOs hackers estão cada vez mais a utilizar a IA para aumentar o volume e a velocidade dos seus ataques. Além disso, estão a tornar o phishing e outras ameaças mais credíveis do que nunca. Embora existam várias medidas que as equipas podem adotar para proteger de forma mais eficaz a organização na qual trabalham contra estes novos ataques, partilhamos cinco medidas que podem aumentar a consciencialização de todos os colaboradores e prepará-los para se defenderem num cenário de ameaças cada vez mais complexo. 1. Construir uma cultura de cibersegurança A cibersegurança é da responsabilidade de todos, não apenas das equipas de TI e de segurança. Criar uma cultura de cibersegurança numa organização começa por garantir que todos os colaboradores, independentemente do seu cargo, estejam cientes dos riscos cibernéticos comuns e compreendam o seu papel na manutenção de uma segurança robusta. Este processo deve iniciar-se através dos responsáveis de todos os departamentos, que devem partilhar uma visão comum sobre cibersegurança e comunicar regularmente sobre a importância de proteger a empresa. Outras iniciativas incluem sessões regulares de formação, a implementação de planos de sensibilização a longo prazo e simulações para testar o conhecimento dos colaboradores sobre as ameaças cibernéticas atuais. 2. Formar os colaboradores Os colaboradores continuam a ser alvos preferenciais para os cibercriminosos. No entanto, com o conhecimento adequado, podem tornar-se uma linha de defesa eficaz contra violações de segurança. À medida que os cibercriminosos adotam a IA para gerar mais ataques e criar ameaças de phishing mais difíceis de identificar, é fundamental que a formação contínua em cibersegurança faça parte da estratégia de gestão de riscos de uma organização. Se esta já tiver um programa de conscientização cibernética, este deve ser reavaliado e atualizado frequentemente. Caso ainda não tenha sido implementada uma iniciativa de formação, devem ser consideradas soluções baseadas em SaaS que disponibilizam material atualizado e personalizável. 3. Desenvolver (ou reavaliar) processos e planos de cibersegurança Atualmente, já não se trata apenas de antecipar se uma empresa sofrerá um ataque, mas sim de quando isso acontecerá. Quase 90% das organizações enfrentaram pelo menos um incidente no último ano. Por esta razão, a cibersegurança não é um esforço pontual; é um processo contínuo. Desenvolver um programa regular de gestão da exposição às ameaças permite às organizações avaliar constantemente as suas iniciativas, garantindo que têm as pessoas, processos e tecnologias adequados para gerir os riscos organizacionais. Estas verificações periódicas ajudam a identificar potenciais falhas antes que se transformem em problemas graves. 4. Implementar a autenticação multifator e acesso à rede Zero-Trust Sabendo que mais de 80% das violações de dados envolvem credenciais roubadas ou obtidas através de ataques de grande dimensão, é crucial implementar a Autenticação Multifator (MFA) e o acesso à Rede Zero-Trust (ZTNA). A MFA adiciona uma camada extra de segurança ao exigir que os utilizadores verifiquem a sua identidade através de múltiplos métodos, como uma combinação de palavra-passe e dados biométricos. Isto reduz significativamente o risco de acesso não autorizado à rede. Já o ZTNA complementa esta abordagem ao fornecer acesso seguro a informações sensíveis através de túneis encriptados, controlos granulares e monitorização contínua das ligações. 5. Atualizar o software e as aplicações regularmente A falta de atualizações de software e de aplicações continua a ser uma das principais causas das violações. De acordo com o muito recente 2024 Cybersecurity Skills Gap - Global Research Report, em quase 90% dos casos em que se verificou um acesso não autorizado devido à exploração de vulnerabilidades conhecidas, estavam disponíveis correções. É vital manter todo o software, sistemas operativos e aplicações atualizados com as últimas correções. Se ainda não existir um processo estabelecido para gerir atualizações, crie um o mais brevemente possível para agilizar o processo e garantir que as correções são implementadas rapidamente. Em muitos casos, a IA pode ajudar na automatização destas tarefas rotineiras. Educação e colaboração contra ciberameaçasÀ medida que os atacantes aperfeiçoam as suas técnicas, todas as organizações devem reforçar as suas defesas. Implementar programas educativos sobre cibersegurança ajuda a estabelecer as bases para uma cultura sólida nesta área. Desenvolver práticas robustas — desde a MFA até ao ZTNA — e adotar as tecnologias certas são passos cruciais na proteção dos ativos digitais de uma organização. Temos de nos lembrar sempre disto: a colaboração em toda a organização é vital para o sucesso. A segurança não é apenas responsabilidade das equipas de TI; é um esforço coletivo. Uma gestão eficaz dos riscos exige que todos na organização estejam envolvidos na luta contra o cibercrime. |