A IA está se tornando cada vez mais importante na defesa cibernética. Mas até que ponto as empresas devem deixar a sua segurança para a IA e que papel os humanos devem desempenhar nisso? Finalmente, os atacantes estão agora a utilizar cada vez mais técnicas de IA.
Para muitas empresas, um ataque à sua infraestrutura tem sido uma questão de “quando” em vez de “se”. De acordo com as estatísticas atuais, os ataques na Alemanha aumentaram 2022 por cento em 27 em comparação com o ano anterior. De acordo com um estudo da Bitkom, 84% das empresas na Alemanha já foram vítimas de um ataque cibernético e quase metade espera um aumento nos próximos 12 meses. Este aumento nos ataques pode ser atribuído, entre outras coisas, à crescente profissionalização dos cibercriminosos e à sua utilização de ferramentas alimentadas por IA que permitem ataques amplos, de acordo com Dane Sherrets, Arquiteto de Soluções Sénior da HackerOne.
Vulnerabilidades com maior potencial de risco
As empresas sabem que são alvos potenciais, prepararam-se para estas circunstâncias e também utilizam ferramentas automatizadas de testes e monitorização. Eles podem soar o alarme imediatamente, permitir uma intervenção rápida e prevenir melhor a ocorrência de danos. No entanto, os recursos das ferramentas de teste automatizados permanecem estritamente limitados à sua área de aplicação e são principalmente adequados para descobrir vulnerabilidades conhecidas e erros de codificação comuns. Permanece um risco residual de vulnerabilidades não documentadas que não são cobertas por tais ferramentas. Alguns deles só podem ser descobertos através da vigilância sustentada de um ser humano experiente que compreende todo o contexto em que um sistema opera.
Esta é uma abordagem que os criminosos cibernéticos também usam. Eles combinam os recursos de ferramentas automatizadas com táticas desenvolvidas por humanos para aplicar ataques eficazes ou métodos de fraude em uma escala que anteriormente não era possível. De referir ainda que as aplicações de IA utilizadas nas empresas também podem apresentar vulnerabilidades. Os cibercriminosos podem explorá-los para distorcer a lógica de negócios, interromper maliciosamente o relacionamento com os clientes ou exfiltrar dados confidenciais.
Desafie a IA: as pessoas continuam indispensáveis
Está se tornando cada vez mais importante para as empresas compreenderem sua superfície de ataque em um nível granular e como protegê-la. Para tal, precisam urgentemente de especialistas humanos que submetam as suas infra-estruturas a testes de segurança abrangentes - e não apenas a diferentes versões da mesma verificação. As pessoas são capazes de realizar análises contextuais, compreender os requisitos e complexidades específicas do perfil de segurança de uma organização e adaptar sua abordagem de teste de acordo. Eles podem fornecer insights sobre possíveis vulnerabilidades específicas do software, do ambiente ou do setor e ajudar as organizações a enfrentar com eficácia desafios de segurança exclusivos.
Isso permite uma abordagem de segurança em mais camadas, combinando verificação automatizada com outras medidas de segurança proativas, como testes de penetração manuais, modelagem de ameaças, revisões de código e auditorias de segurança para descobrir possíveis vulnerabilidades desconhecidas. A pesquisa mostra que os especialistas em segurança humana fazem isso com muito mais rapidez e precisão do que as soluções automatizadas: quase 85% dos programas de recompensa por bugs descobrem uma ou mais vulnerabilidades críticas ou de alto nível, enquanto 92% dos hackers éticos dizem que podem descobrir vulnerabilidades que não conseguem encontrar o scanner. . Enquanto os cibercriminosos procuram maneiras de obter acesso ao sistema de uma empresa sem permissão, os hackers éticos podem garantir que as vulnerabilidades e falhas de segurança sejam resolvidas o mais rápido possível, deixando os invasores sem ter por onde começar.
A inteligência do usuário determina as capacidades da IA
A automação apoiada pela IA pode apoiar os seres humanos na segurança cibernética, mas ainda não torna a experiência humana indispensável. As ameaças cibernéticas estão em constante evolução – com o surgimento de novas vulnerabilidades. As empresas devem, portanto, avaliar e melhorar continuamente as suas práticas de segurança, manter-se atualizadas sobre as mais recentes informações sobre ameaças e investir em avaliações de segurança regulares realizadas por especialistas em segurança, testadores e hackers qualificados. A necessidade de especialistas em segurança continuará no futuro, mas a tecnologia de IA pode permitir que as empresas os utilizem de forma mais eficiente e melhor, de acordo com as suas necessidades individuais de segurança.
Mais em HackerOne.com
Sobre o HackerOne O HackerOne preenche a lacuna de segurança entre o que as empresas possuem e o que elas podem proteger. O Gerenciamento de Resistência a Ataques da HackerOne combina a experiência em segurança de hackers éticos com descoberta de ativos, avaliação contínua e melhoria de processos para encontrar e fechar lacunas na superfície de ataque digital em constante evolução.
Artigos relacionados ao tema