Proteção de dados e IA são tendências de cibersegurança em 2025

Proteção de dados e IA são tendências de cibersegurança em 2025, afirma Forcepoint.

Empresa líder em soluções para segurança cibernética divulga insights sobre as principais perspectivas para o setor tecnológico; 

A Forcepoint, organização especializada em soluções de segurança digital, compartilha uma série de publicações com os principais desafios e tendências que irão ditar os próximos passos para o avanço da cibersegurança em 2025.

Embora a proteção de informações sensíveis, principalmente na utilização de IA, já seja uma problemática com diversas soluções pelo mercado, a empresa afirma que a inovação na proteção de dados deve acompanhar o crescimento exacerbado dessa ferramenta.

Além disso, a Forcepoint também se preocupa em explicar a situação reguladora em relação a essa tecnologia, levando em consideração o estado emergente na sua utilização, principalmente no setor corporativo, e a forma da qual as instituições reguladoras podem afetar negativamente essa inovação.
 

Proteção de dados e gerenciamento de IA  

Graças ao avanço da cibersegurança, conseguimos entender que as medidas para proteção de dados vão muito além de captação de atividades suspeitas ou bloqueio de acessos quando nos referimos ao consumo de dados por IA. No entanto, ainda há uma necessidade de compreensão sobre a troca de informações e adaptação de infraestrutura, pois as vulnerabilidades dos sistemas corporativos são complexas e podem significar brechas para ataques cibernéticos.

Levando isso em consideração, as tendências do próximo ano para a otimização dessa segurança são o gerenciamento de acessos e a segurança de dados. Isso porque, além da mitigação de ataques, essas informações podem ser analisadas de forma personalizada e diminuir possíveis brechas que podem prejudicar o sistema. O AISPM, por exemplo, é uma solução oferecida pela Forcepoint que propõe o gerenciamento de sistemas de IA e Machine Learning, identificando riscos e gerenciando acessos.

Apostando na personalização do produto para cada negócio, a empresa também oferece outros tipos de ferramentas para segurança, como o IA Mesh, que, por sua vez, detecta dados confidenciais e previne vazamentos.
 

Legislação e desenvolvimento de medidas protetivas para dados  

A implementação de leis e diretrizes que regulamentam a utilização da IA ainda é um ponto em desenvolvimento que terá grande relevância para o próximo ano. Isso porque, mesmo com vários países já tendo adotado medidas em relação à proteção de dados, como os EUA, o Canadá e o Brasil, ainda há muito a ser feito em questão de privacidade do usuário e manipulação de dados.

Além disso, é necessária uma responsabilidade individual de cada empresa a fim que essas legislações promovam um ambiente mais seguro. Assim, os sistemas que se baseiam nessa tecnologia precisam ser transparentes para que o gerenciamento de dados esteja claro e permita que o usuário final saiba quais dados estão sendo manipulados e, até mesmo, tenha a opção de desativar a ferramenta caso queira.

Ataques malware em infraestruturas legítimas  

De acordo com o X-Labs, laboratório de Inteligência Artificial da Forcepoint, a hospedagem em serviços legítimos também se tornou uma tendência dos ataques cibernéticos. Isso acontece devido ao uso de plataformas, como Trycloudflare.com, Discord CDN e Secureserver.net, que são infraestruturas não comprometidas, para hospedar malware e, consequentemente, obter informações sensíveis de usuários.
 

Acontece que essas campanhas cibercriminosas se aproveitam desses servidores filtrando dados e recursos de comando, dificultando o rastreamento da atividade e executando campanhas de phishing.

Um exemplo dessa aplicação apontada pelo laboratório foi a exploração do domínio secureserver.net, que, embora apresente uma infraestrutura segura, foram identificados mais de 3,7 milhões de e-mails suspeitos no período de junho até setembro desse ano.

Utilizando a IA como ferramenta, as possibilidades de uso para campanhas de malware foram ampliadas. Entre diversos métodos, foram identificados e-mails e mensagens que soam autênticos, falsificação de documentos e até a utilização de voz como forma de ataque.
 

Regulamentação no uso de dados 

Com o avanço da IA, o gerenciamento na utilização de dados vem se tornado um desafio cada vez mais complexo em questões de regulamentação. Isso porque, ao longo do tempo, muitas leis de diversos níveis (nacionais, subnacionais e supranacionais) foram criadas para que fossem estabelecidos limites nessa manipulação de informações.

Essa variedade se tornou um fator complicado para a aplicação das leis pois nem todas entram em conformidade o que, por consequência, causa um certo conflito entre as jurisdições.

O fato é que os regulamentos para gerenciar informações sensíveis não são uma novidade e podem impactar negativamente no crescimento da inovação pelo seu excesso de reguladores. Uma empresa, por exemplo, pode ser obrigada a seguir diversos modeladores discordantes e ter o seu sistema prejudicado.

A verdade é que uma solução para esse problema seria algo bem complexo. As empresas precisarão fazer uma análise de dados, além de adotar ferramentas de segurança, porque isso permite que a jurisdição não atrapalhe a eficiência e fluxo de trabalho dos processos. Também seria útil uma mudança geopolítica, ou seja, uma ordem mundial multilateral que simplificasse essa regularização ao alinhar essas leis e ditasse apenas uma lista de regras para as empresas de cada território.

 

Veja ta,bém:

About mindsecblog 2825 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!