As organizações devem se transformar para enfrentar as ameaças emergentes associadas com a Inteligência Artificial, Internet das Coisas, 5G, Blockchain e Computação Quântica, entre outras.
A tecnologia representa um universo de oportunidades para criar e otimizar modelos de negócios e, muito mais do que isso, transforma a nossa vida cotidiana. No entanto, tecnologias emergentes como Inteligência Artificial, Internet das Coisas, 5G, Edge Computing e Blockchain, mencionando algumas das mais proeminentes, também apresentam um enorme desafio: protegê-las contra ciberataques.
Não é que essas tecnologias apresentem novas vulnerabilidades, mas sim que as tecnologias de ponta acabam expondo vulnerabilidades. Por exemplo, há casos de pessoas que pediram ao ChatGPT - uma das inteligências artificiais mais famosa atualmente - para gerar códigos maliciosos para atacar uma organização. Portanto, além das vulnerabilidades que uma ferramenta em busca de maturidade possa apresentar, essa ferramenta também pode se consolidar como uma nova forma de criar ameaças para outros sistemas.
No caso da Internet das Coisas, vemos que os dispositivos muitas vezes não são parametrizados corretamente e, por exemplo, os usuários mantêm a senha padrão de fábrica, deixando o caminho livre para que qualquer cibercriminoso consiga obter acesso. Já com a tecnologia 5G o desafio é ainda maior. Por isso, a resiliência a novos ataques é essencial para incentivar seu uso e impulsionar sua adoção.
Temos ainda o caso da computação quântica, cujo poder de processamento será capaz de "quebrar" qualquer criptografia. Embora esse dia não esteja tão próximo, as empresas devem tomar providências, porque, em algum momento, aquelas empresas que não conseguirem adaptar-se a tempo às estruturas de criptografia pós-quântica terão seus dados expostos.
Assegurar a resiliência
As organizações e os governos devem, portanto, pensar simultaneamente em como implementar essas novas tecnologias para agregar valor e melhorar a vida das pessoas, e, em como protegê-las para garantir um uso seguro. As próprias ferramentas podem ser utilizadas como aliadas para evitar possíveis ataques. Por exemplo, a inteligência artificial é capaz de prever padrões e detectar ameaças com antecedência. Normas como a ISO 27001, NIST e ISO 27701 ou normas específicas para o setor (como as disponíveis no setor bancário) são úteis na definição de controles, processos e novas funções, assim como na atribuição de novas responsabilidades às funções existentes.
Apesar das tecnologias emergentes não apresentarem - à primeira vista - impactos negativos na cibersegurança, é necessário manter a vigilância. As equipes de pesquisa em laboratório e de desenvolvimento tendem a concentrar-se na ampla gama de casos de uso inovadores que surgem diariamente. Contudo, as estratégias de segurança muitas vezes são avaliadas tardiamente, quando estas inovadoras ferramentas já são utilizadas em larga escala.
É fundamental que os especialistas em cibersegurança estabeleçam um plano estratégico para assegurar que todas essas tecnologias sejam utilizadas de forma segura, mantendo os riscos adequadamente controlados.
