O cenário regulatório cada vez mais rigoroso e o aumento das ameaças cibernéticas representam desafios crescentes para os CISOs (Chief Security Information Officers), levando-os a empregar novas estratégias para manter a segurança dos dados.
À medida que as ameaças à cibersegurança se multiplicam e que novas regulamentações, como a Directiva NIS 2, MiCA e DORA, estão prestes a ser implementadas, o papel dos responsáveis pela segurança da informação (CISO) nunca foi tão crítico – ou mais desafiante. Um relatório anual que inquiriu 1600 líderes cibernéticos em 16 países revelou que 73% dos CISO só nos EUA afirmaram ter sofrido de esgotamento no último ano.
Para além de estarem sobrecarregados, o aumento da cibercriminalidade aumenta o fardo – 68% dos CISOs sentem-se em risco de um ciberataque material, em comparação com 48% no ano anterior, reflectindo a previsão de que só os ataques IoT deverão duplicar até 2025. Embora a cibercriminalidade continue a infligir danos, prevendo-se que custe ao mundo 9,5 mil milhões de dólares em 2024, os especialistas avisam que a vaga de novas regulamentações irá dispersar ainda mais a atenção dos CISO.
“A futura Diretiva NIS2, juntamente com os regulamentos MiCA e DORA, introduz mais responsabilidades legais para os CISO, vinculando-os a relatórios adicionais de conformidade e segurança. O sector tecnológico está a expandir-se a um ritmo que é complexo de gerir e, com os novos regulamentos que estão a caminho, irá definitivamente aumentar os desafios de um processo já complexo”, explica Aurimas Bakas, CEO e fundador da Cyber Upgrade.
O esgotamento entre os CISO apresenta riscos para a segurança organizacional, podendo levar a uma negligência não intencional dos deveres e, em casos graves, à desinformação sobre o estado das práticas de segurança cibernética de uma empresa; 83% dos profissionais de segurança de TI admitem que, devido ao esgotamento, eles ou os seus colegas cometeram erros que levaram a uma violação da segurança.
Ferramentas baseadas em IA para simplificar a cibersegurança
A automatização baseada em IA apresenta uma solução promissora para simplificar o crescente âmbito de funções dos CISO. “A automatização pode aliviar parte da carga de trabalho. As ferramentas alimentadas por IA evoluíram a um ponto em que podem garantir a manutenção de protocolos de segurança eficazes, como a implementação de gestores de palavras-passe e autenticação multifactor em todos os sistemas, que apenas 29% das organizações utilizam atualmente”, afirma Bakas.
Bakas considera que o recurso à IA é uma tendência importante para a evolução da cibersegurança. O foco da sua própria empresa gira em torno da produção de um conjunto de ferramentas automatizadas de cibersegurança que inclui um assistente automatizado inteligente para o CISO, capaz de supervisionar verificações de segurança regulares. Com o chatbot baseado em IA, as empresas podem também envolver todos os membros da equipa em formações semelhantes a jogos e avaliações de cibersegurança que procuram vulnerabilidades, promovendo uma cultura de maior sensibilização.
“Pesámos as opiniões de muitos colegas e identificámos uma lacuna no mercado, o que nos levou a criar uma solução que garante a segurança das empresas em grande escala. Estamos muito orgulhosos do que criámos, porque a automatização permite-nos abordar o aumento da carga de trabalho dos CISO e as suas enormes responsabilidades. Consideramos o nosso progresso como um passo na direção certa para simplificar os processos críticos no dia a dia dos especialistas em segurança”, explica Bakas.
“Idealmente, a automatização liberta os CISO para concentrarem os seus conhecimentos nas áreas realmente importantes. A IA pode cobrir muitas das tarefas computacionais e repetitivas, mas o papel dos CISOs é mais importante do que nunca no clima digital atual. A sua saúde mental tem um impacto direto na segurança das empresas e deve ser tida em conta quando se trata de implementar uma burocracia extensa e cargas de trabalho adicionais.”
