Bolt42

Participe das nossas newsletters diárias e semanais para as últimas atualizações e conteúdo exclusivo sobre cobertura líder da indústria em IA. Saiba Mais

A IA generativa está criando uma diáspora digital de técnicas, tecnologias e práticas que todos, desde atacantes independentes até exércitos cibernéticos nacionais treinados na arte da guerra cibernética, estão adotando. As ameaças internas estão crescendo, aceleradas pela insegurança no emprego e pela inflação crescente. Todos esses desafios e mais recaem sobre os ombros do CISO, e não é à toa que muitos estão lidando com o burnout.

No Parte 1:
Exploramos como a IA generativa está remodelando o cenário de ameaças, acelerando as ameaças internas e exercendo uma pressão sem precedentes sobre as equipes de cibersegurança. Os riscos impulsionados por insiders, o uso de IA sombra e modelos de detecção desatualizados estão forçando os CISOs a repensarem suas defesas.

Agora, no Parte 2, voltamos às soluções: como a IA generativa pode ajudar a combater o burnout nas operações de segurança (SOCs), permitir automação mais inteligente e guiar os CISOs através de um roteiro de 90 dias para proteger suas empresas contra ameaças em evolução.

Combater o burnout com IA generativa deve ser uma prioridade para os CISOs em 2025

Perto de um em cada quatro CISOs consideram desistir, com 93% citando estresse extremo, provando que o burnout está criando riscos operacionais e humanos cada vez mais graves. A pesquisa mais recente da Gartner associa o burnout à diminuição da eficiência da equipe e tarefas de segurança negligenciadas que muitas vezes se tornam vulnerabilidades. Não surpreendentemente, 90% dos CISOs identificam o burnout como uma das principais barreiras que impedem suas equipes de realizar mais e utilizar plenamente suas habilidades.

Qual é a gravidade do burnout nas equipes de cibersegurança e SOC? A maioria dos CISOs, 65%, afirma que o burnout é um impedimento severo para a manutenção de operações de segurança eficazes.

Forrester acrescenta que 36% da força de trabalho em cibersegurança são classificados como “Rockstars Cansados”, ou indivíduos que permanecem altamente engajados, mas estão à beira do burnout. Isso enfatiza a necessidade crítica de abordar a saúde mental e a gestão da carga de trabalho de forma proativa.

Analistas de SOC suportam cargas de trabalho pesadas que muitas vezes se tornam severas quando têm que monitorar, analisar e agregar insights de uma média de mais de 10.000 alertas por dia. O estresse crônico e a falta de controle sobre seus empregos levam a uma alta rotatividade, com 65% considerando deixar suas carreiras.

O Relatório de Experiência Digital do Funcionário (DEX) de 2024 da Ivanti enfatiza um vínculo vital de cibersegurança, observando que 93% dos profissionais concordam que a melhoria do DEX fortalece a segurança, mas apenas 13% priorizam isso. O SVP da Ivanti, Daren Goeson, disse à VentureBeat em uma entrevista recente que “as organizações muitas vezes carecem de ferramentas eficazes para medir a experiência digital do funcionário, retardando significativamente as iniciativas de segurança e produtividade.”

As equipes de SOC são particularmente afetadas pelo burnout. Embora a IA não possa resolver todo o desafio, pode ajudar a automatizar fluxos de trabalho do SOC e acelerar triagens. A Forrester está instando os CISOs a pensar além da automação de processos existentes e avançar com a racionalização dos controles de segurança, implantando a IA generativa nas plataformas existentes. Jeff Pollard, VP da Forrester, escreve: “A única maneira de lidar com a volatilidade que sua organização encontra é simplificar sua pilha de controles enquanto identifica gastos desnecessários em duplicidade e a IA generativa pode aumentar a produtividade, mas negociar seu preço de forma estratégica ajudará você a alcançar mais com menos.”

Existem mais de 16 fornecedores de novos aplicativos baseados em IA generativa destinados a ajudar equipes de SOC que estão em uma corrida contra o tempo todos os dias, especialmente quando se trata de conter os tempos de explosão. O relatório global de ameaças da CrowdStrike recentemente enfatiza por que os SOCs precisam sempre ter seu melhor desempenho, pois os adversários agora rompem em 2 minutos e 7 segundos após obter acesso inicial. Sua recente introdução do Charlotte AI Detection Triage provou ser capaz de automatizar a avaliação de alertas com mais de 98% de precisão. Isso reduz a triagem manual em mais de 40 horas por semana, tudo sem perder controle ou precisão. Os SOCs cada vez mais dependem de copilotos de IA para combater a sobrecarga de sinal e a falta de pessoal. O guia de segurança de copilotos da VentureBeat proporciona uma matriz completa com os copilotos de segurança de IA de 16 fornecedores.

O que precisa estar no roteiro de cada CISO em 2025

Os líderes de cibersegurança e suas equipes têm influência significativa sobre como, quando e quais aplicativos e plataformas de IA generativa suas empresas investem. Phillip Shattan da Gartner escreve que “quando se trata de decisões relacionadas à IA generativa, os líderes de SRM têm influência significativa, com mais de 70% relatando que a cibersegurança tem alguma influência sobre as decisões que tomam.”

Com tanta influência sobre o futuro do investimento em IA generativa em suas organizações, os CISOs precisam ter um sólido quadro ou roadmap contra o qual planejar. A VentureBeat está vendo mais roteiros comparáveis ao estruturado abaixo para garantir a integração de iniciativas de IA generativa, cibersegurança e gestão de riscos. A seguir está uma diretriz que precisa ser adaptada às necessidades únicas de um negócio:

Dias 0–30: Estabelecer Fundamentos de Cibersegurança

1. Definir o objetivo de criar a estrutura e o papel de um quadro de governança de IA

  • Defina políticas de IA formais que descrevam o uso responsável dos dados, protocolos de treinamento de modelos, controles de privacidade e padrões éticos.
    • Fornecedores a considerar: IBM AI Governance, Microsoft Purview, ServiceNow AI Governance, AWS AI Service Cards
  • Se ainda não estiver em vigor, implante ferramentas de monitoramento de IA em tempo real para detectar uso não autorizado, comportamentos anômalos e vazamento de dados de modelos.
    • Plataformas recomendadas: Robust Intelligence, CalypsoAI, HiddenLayer, Arize AI, Credo AI, Arthur AI
  • Treine as equipes de SOC, segurança e gestão de riscos sobre os riscos específicos da IA para aliviar quaisquer conflitos sobre como os quadros de governança de IA estão projetados para funcionar.

2. Se ainda não estiver em vigor, obtenha uma sólida plataforma de Gestão de Identidade e Acesso (IAM)

  • Continue construindo um caso de negócios para confiança zero, ilustrando como a melhoria da proteção da identidade ajuda a proteger e aumentar a receita.
  • Implante uma solução robusta de IAM para reforçar a proteção da identidade e a segurança da receita.
    • Principais plataformas de IAM: Okta Identity Cloud, Microsoft Entra ID, CyberArk Identity, ForgeRock, Ping Identity, SailPoint Identity Platform, Ivanti Identity Director.
  • Se ainda não foi feito, conduza imediatamente auditorias abrangentes de todas as identidades dos usuários, focando particularmente em contas de acesso privilegiado. Ative monitoramento em tempo real para todas as contas de acesso privilegiado e exclua contas não utilizadas para contratados.
  • Implemente políticas rigorosas de acesso ao menor privilégio, autenticação multifator (MFA) e autenticação contínua adaptativa com base em avaliações de risco contextual para fortalecer sua estrutura de confiança zero.
    • As principais soluções de Zero-Trust incluem CrowdStrike Falcon Identity Protection, Zscaler Zero Trust Exchange, Palo Alto Networks Prisma Access, Cisco Duo Security e Cloudflare Zero Trust.
  • Estabeleça monitoramento em tempo real e análises de comportamento para identificar e reduzir rapidamente as ameaças internas.
    • Os líderes em detecção de ameaças internas: Proofpoint Insider Threat Management, Varonis DatAdvantage, Forcepoint Insider Threat, DTEX Systems, Microsoft Purview Insider Risk Management.

Dias 31–60: Acelere as Operações de Segurança Proativa

1. Substitua fluxos de trabalho manuais de patch por sistemas automatizados de gerenciamento de patches

  • Sua organização precisa ir além de exercícios de emergência e ciclos de patch baseados em severidade para uma estratégia de monitoramento contínuo de vulnerabilidades e implantação de patches em tempo real.
  • A IA está ajudando a reduzir os riscos de violação com gerenciamento de patches. Seis em cada dez violações estão ligadas a vulnerabilidades não corrigidas. A maioria dos líderes de TI que responderam a uma pesquisa do Ponemon Institute, 60%, afirmam que uma ou mais das violações podem ter ocorrido porque um patch estava disponível para uma vulnerabilidade conhecida, mas não foi aplicado a tempo.
    • Fornecedores líderes de gerenciamento de patches automatizados: Ivanti Neurons for Patch Management, Qualys Patch Management, Tanium Patch Management, CrowdStrike Falcon Spotlight, Rapid7 InsightVM.
  • Implemente ferramentas automatizadas priorizando patches com base em exploração ativa, insights de inteligência de ameaças e priorização de ativos críticos para o negócio.
  • Estabeleça processos transparentes para resposta imediata a ameaças emergentes, reduzindo drasticamente janelas de exposição.

2. Inicie a quantificação abrangente de risco cibernético (CRQ)

  • Se ainda não estiver em andamento na sua organização, comece a avaliar o valor das estruturas de CRQ para melhorar a forma como os riscos de cibersegurança são medidos e comunicados em termos de impacto financeiro e nos negócios.
    • Soluções de CRQ confiáveis: BitSight, SecurityScorecard, Axio360, RiskLens, MetricStream, Safe Security, IBM Security Risk Quantification Services.
  • Teste um CRQ criando um painel de risco detalhado para executivos e partes interessadas, ligando investimentos em cibersegurança diretamente aos resultados estratégicos dos negócios.
  • Realize avaliações regulares do CRQ para informar claramente e de forma estratégica as decisões de investimento em segurança proativa e alocação de recursos.

Dias 61–90: Continue otimizando a eficiência de segurança para alimentar uma maior resiliência da equipe

1. Consolidar e Integrar Ferramentas de Segurança

  • Audite as ferramentas de cibersegurança existentes, eliminando redundâncias e integrando capacidades em menos plataformas totalmente integradas.
    • Plataformas integradas abrangentes: Palo Alto Networks Cortex XDR, Microsoft Sentinel, CrowdStrike Falcon Platform, Splunk Security Cloud, Cisco SecureX, Trellix XDR, Arctic Wolf Security Operations Cloud.
  • Verifique a forte interoperabilidade e integração confiável entre as ferramentas de cibersegurança para melhorar a detecção de ameaças, tempos de resposta e eficiência operacional geral.
  • Revise e ajuste regularmente as ferramentas consolidadas com base nas mudanças no cenário de ameaças e nas necessidades de segurança organizacional.

2. Implementar mitigação estruturada de burnout e automação

  • A partir do SOC, aproveite a automação impulsionada por IA para descarregar tarefas repetitivas de cibersegurança, incluindo triagem, análise de logs, varredura de vulnerabilidades e triagem inicial de ameaças, reduzindo significativamente as cargas de trabalho manuais.
    • Ferramentas de automação de SOC recomendadas: CrowdStrike Falcon Fusion, SentinelOne Singularity XDR, Microsoft Defender & Copilot, Palo Alto Networks Cortex XSOAR, Ivanti Neurons for Security Operations.
  • Estabeleça protocolos de recuperação estruturados, mandatando períodos de descanso e cronogramas de rotação após grandes incidentes de cibersegurança para reduzir a fadiga dos analistas.
  • Defina uma cadência equilibrada e regular de treinamento contínuo em cibersegurança, iniciativas de bem-estar mental e práticas institucionalizadas de mitigação de burnout para sustentar a resiliência e eficiência da equipe a longo prazo.
    • Fornecedores de automação e mitigação de burnout: Tines, Torq.io, Swimlane, Chronicle Security Operations Suite (Google Cloud), LogicHub SOAR+, Palo Alto Networks Cortex XSOAR.

Conclusão

Com modestas aumentos de orçamento e de pessoal, os CISOs e suas equipes estão sendo chamados a defender mais vetores de ameaças do que nunca. Muitos dizem à VentureBeat que é um ato contínuo de equilíbrio que exige mais tempo, treinamento e trade-offs sobre quais aplicativos legados ficam e quais vão, definindo como será sua futura pilha de tecnologia. Os CISOs que vêem a IA generativa como uma tecnologia estratégica que pode ajudar a unificar e fechar lacunas na infraestrutura de segurança são criteriosos na avaliação de novos aplicativos e ferramentas antes que eles entrem em produção.

Embora a IA generativa continue a alimentar novas técnicas e práticas adversariais de AI, os fornecedores de cibersegurança respondem acelerando o desenvolvimento de produtos de próxima geração. Paradoxalmente, quanto mais avançadas se tornam as táticas de ameaça com IA adversarial, mais crítico se torna para os defensores adotar IA para perseguir e aperfeiçoar designs de humano-no-meio que podem se flexionar e se adaptar a ameaças em mudança.




    quinze − 5 =




    Bolt42

    Google IA Negócios