Pular para o Conteúdo

RSA Conference 2024: cybersecurity em tempos de Inteligência Artificial

Leonardo Carissimi, diretor de Cybersecurity & Privacy na Capgemini Brasil
Jun 4, 2024

Neste mês de maio me juntei à comunidade da cybersecurity no RSA Conference 2024, a principal conferência de segurança cibernética do mundo, realizada em São Francisco, para acompanhar junto com o time da Capgemini Brasil as principais tendências, novidades e debates da área.

O evento reuniu cerca de 41 mil participantes, 650 palestrantes e 600 expositores. Profissionais, especialistas, acadêmicos e fornecedores estiveram reunidos ao longo de uma semana para compartilhar conhecimentos, conhecer as ameaças e as tecnologias mais recentes, discutir preocupações atuais e futuras e, claro, fazer networking. Saímos todos com a sensação de deixar o evento mais fortalecidos enquanto comunidade de Cybersecurity para enfrentar os desafios!

Por isso, gostaria de aproveitar e compartilhar alguns insights interessantes.

Vivemos um momento no qual as ameaças cibernéticas já não estão apenas nas histórias de ficção científica. Quem nos lembrou disso foi o ator Matthew Broderick, que fez a abertura do RSA recordando seu papel no filme War Games, de 1983, em que interpretou um gênio da tecnologia que quase gerou a Terceira Guerra Mundial. O filme acabou inspirando a política de segurança dos EUA.

Aliás, o Secretário de Estado dos EUA, Antony Blinken, também esteve na conferência e falou justamente da importância que a segurança cibernética ganha à medida que o mundo digital e físico estão cada vez mais interconectados. Nossos carros, portos, hospitais etc., são grandes máquinas de armazenamento de dados e de computação vulneráveis a ataques cibernéticos.

Os riscos com a segurança nacional e a prosperidade econômica são elevados e, colocam, inclusive, os valores democráticos em jogo. Assim, a cybersecurity tem um papel chave na estabilidade da sociedade, da economia e da democracia.

Nesse sentido, algumas tecnologias são estratégicas para os EUA, como biotecnologia, chips, tecnologias verdes e Inteligência Artificial.

Impactos da Inteligência Artificial

Por falar em IA, este foi um dos tópicos mais discutidos durante a conferência deste ano, em diferentes aspectos: a próxima evolução da IA, questões éticas, barreiras de proteção, segurança e privacidade.

Definitivamente, a IA saiu um nicho e agora ocupa todos os espaços. Por isso, cada vez mais, precisamos conhecer os benefícios, mas também os riscos trazidos por esta tecnologia. Com a IA Generativa, por exemplo, os riscos cibernéticos se tornaram exponenciais.

Portanto, não são poucos os desafios na área de segurança cibernética, uma vez que a IA pode ser usada para ataques ou para explorar as vulnerabilidades dos sistemas.  Aliás, um estudo do próprio Capgemini Research Institute (“Inteligência Artificial em Cybersecurity: não é um dilema ético”, em tradução livre), já apontou como os cibercriminosos usam cada vez mais a IA para projetar suas capacidades ofensivas.

Outra apresentação interessante nesse sentido foi a de Bruce Schneider, especialista em security e professor da Harvard Kennedy School, que destacou o impacto da IA na democracia. A maneira como votamos, como os deputados fazem leis, como os políticos escrevem seus discursos, como advogados fazem suas defesas. A IA poderia nos substituir em tudo isso!

Além disso, um painel com especialistas em direito apontou os impactos de deepfakes no processo penal, como, por exemplo, o risco de que vídeos falsos possam ser usados como provas de crimes.

Direitos à privacidade em expansão

Na apresentação do Gartner sobre tendências de cybersecurity um dado impressionante: em 2024, sim, neste ano, o mundo terá mais gente com direitos de privacidade do que com acesso à água potável!

Não é à toa que uma das tendências é o crescimento das regulamentações de privacy em todo o mundo. Entretanto, menos de 10% das empresas usam a privacidade de forma estratégica como diferencial de negócios. Aqui pode estar uma oportunidade para as organizações.

Fator humano e Burnout

Embora o mercado de cibersegurança esteja em expansão e ofereça oportunidades profissionais atrativas, hoje temos um gap de mão de obra qualificada e especializada na área.

Um dos painéis do RSA apontou que hoje há 3,5 milhões de vagas abertas em cyber no mundo. A chamada skill shortage, ou escassez de competências, é uma questão global.

A saúde mental dos profissionais de cybersecurity foi outro tema presente em diferentes momentos do evento.

Hugh Thompson, presidente executivo do RSA Conference, destacou que os casos de burnout em profissionais de cyber dispararam na pandemia da covid-19, mas que depois foi possível ver uma diminuição desse quadro.

Entretanto, agora o burnout volta a subir devido, principalmente, a questões relacionadas a liability e reports (ou seja, conformidade) que crescem muito em paralelo ao aumento das ameaças e riscos.

Como resolver isso? Um caminho possível seria a comunidade cyber unir forças e compartilhar experiências e conhecimentos.

Outros temas que valem destaque

Em um oceano de conteúdo, é muito difícil pinçar alguns temas para dar destaque. Por isso não poderia deixar de mencionar ainda:

  • Segurança em Automação Industrial, a qual esteve presente com algumas sessões onde se discutiram diversos enfoques do tema, mas talvez e em especial a necessidade da Gestão de Riscos de Terceiros e da Cadeia de Suprimentos dentro do contexto de TA (Tecnologia de Automação)
  • Segurança na Computação Quântica, tema o qual já se desenvolve com maturidade crescente não apenas do lado de entendimento dos riscos que traz aos negócios como soluções – incluindo os novos algoritmos Quantum Safe a serem publicados pelo NIST em 2024 e a necessidade de adequação das organizações para uma postura Crypto Agile.
  • Segurança para o Terceiro Setor: em alguns painéis discutiu-se como a comunidade de Cybersecurity pode se unir para apoiar organizações do Terceiro Setor ou mesmo outras de alto impacto nas comunidades onde atuam, mas com orçamentos modestos de Cybersecurity – tais como pequenos hospitais e empresas locais de distribuição de energia ou água, etc. Em um destes painéis, os nossos parceiros do Cyberpeace Institute participaram divulgando seu trabalho ao lado de outras organizações.
  • E por último, vale destacar a ênfase para os controles mais básicos de segurança. Muitas vezes a eficácia em tratar controles básicos já traz um grande impacto positivo na prevenção de incidentes, por exemplo: identificar e tratar vulnerabilidades, assegurar que os usuários – comuns e privilegiados – usem senhas adequadas, conscientizar e treinar usuários, etc. Neste tema, atenção em especial às arquiteturas de segurança muito complexas e os desafios que trazem para sua configuração e manutenção ao longo do tempo.

Conclusão

Observamos na RSA que muitos dos desafios que enfrentamos no Brasil são comuns a comunidade de Cybersecurity no mundo todo. Por isso, esses insights e reflexões permeiam o atual debate da área de cibersegurança não apenas lá fora, mas aqui no Brasil também.

Mesmo com todo aprendizado nas sessões em que estivemos presentes, também ficou evidente como nós na Capgemini temos podido desenvolver soluções de ponta para estes desafios, e apoiar nossos clientes adequadamente. Seja trazer soluções para aumentar a maturidade e eficácia dos controles mais básicos, até identificar e tratar novos riscos como aqueles relativos à IA Generativa ou Computação Quântica.

Desta forma, deixamos o evento ainda maiores do que quando chegamos. E saímos ansiosos para encontrar novamente amigos, clientes e parceiros na RSAC 2025.