Pesquisa da Palo Alto Networks revela tensão em relação a vetores de ataque com a introdução da IA.
A busca pela transformação digital está acelerando a adoção de nuvem que, apesar dos benefícios, traz também desafios, especialmente em segurança cibernética. Ao menos 59% das organizações pesquisadas, que incluem indústrias dos principais setores como produtos e serviços de consumo, recursos energéticos e industriais, tecnologia, mídia e telecomunicações, serviços financeiros, e saúde, investiram mais de 10 milhões de dólares (equivalente a R$ 52 milhões) em nuvem no ano anterior. No Brasil, este número é de 61%.
Esse dado faz parte da quarta edição do relatório anual da Palo Alto Networks, o The State of Cloud-Native Security Report 2024, que tem como objetivo revelar as tendências e insights obtidos em discussões com mais de 2.800 profissionais e executivos em 10 países.
Principais preocupações com relação à segurança na nuvem
Ter código gerado por IA é a principal preocupação com relação à segurança na nuvem para 44% das organizações devido a vulnerabilidades imprevistas e possíveis explorações. Como os algoritmos criam software de forma autônoma, a falta de supervisão humana pode levar a falhas de segurança não detectadas. Além disso, o rápido desenvolvimento de código gerado por IA pode ultrapassar os métodos tradicionais de teste de segurança, aumentando a probabilidade de vulnerabilidades.
De acordo com o estudo, as organizações estão em diferentes estágios na adoção da IA. Metade dos entrevistados (50%) usam IA para gerar e otimizar código. O Brasil se posiciona como o terceiro país que mais adota essa prática (57%), atrás apenas de Singapura (60%) e Índia (58%), mostrando o avanço significativo do país na integração da IA.
Os riscos associados à API também estão entre os principais listados pelos entrevistados. Sendo gateways para troca de dados e integração entre aplicativos, APIs podem permitir acesso não autorizado, expondo dados confidenciais e criar vulnerabilidades para ataques cibernéticos. “Os brasileiros são os que mais expressam essa preocupação. Estamos acima da média global (43%), sendo considerado um importante vetor de ameaça para 52% das empresas”, comenta Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil.
À medida que o conhecimento sobre a tecnologia de IA avança, o seu uso para ataques impulsionados por essa popularidade aumenta também. A terceira maior preocupação dos executivos entrevistados é o uso da IA como arma para um ataque mais sofisticado e direcionado, dificultando o planejamento e a defesa (38%).
Gerenciamento inadequado de acessos à nuvem é citado, em sequência, por 35% dos respondentes, enfatizando os desafios que as organizações enfrentam para controlar quem tem acesso à nuvem. “Tais preocupações são particularmente graves em regiões como a América Latina, onde 44% dos entrevistados citam que possuem a necessidade de implementar soluções eficazes de gerenciamento de acesso.”, comenta Bert Milan, Vice-Presidente Regional de Vendas para o Caribe e América Latina na Palo Alto Networks.
Com seu potencial para introduzir vulnerabilidades e implementá-las rapidamente no desenvolvimento de software, o impacto do pipeline de CI/CD na superfície de ataque preocupa 34% das organizações.
Além disso, ameaças internas (32%) são um desafio persistente em todas as regiões, destacando a complexidade universal de mitigar riscos associados a parceiros comerciais, fornecedores terceirizados, contratados e funcionários internos.
Não menos significativa é a preocupação com ativos desconhecidos e não gerenciados na nuvem, expressa por 29% dos entrevistados. Essa percentagem sugere uma crescente conscientização sobre lacunas potenciais no gerenciamento de ativos e na visibilidade, que, se não abordadas, poderiam resultar em vulnerabilidades e violações indesejadas.
Lideranças discutindo sobre segurança da nuvem
O evento Ignite da Palo Alto Networks no Brasil destacou como possuir soluções corretas pode ajudar as organizações a lidarem com esses desafios em constante evolução. Neste ano, foram abordados temas como SecOps, estratégias simplificadas para migração e implementação na nuvem, bem como diretrizes para proteger redes móveis corporativas e dispositivos IoT.
Apresentado com foco nos desafios esperados para meados de 2024, Haider Pasha, Chefe de Segurança, EMEA & LATAM, comenta que é hora de os líderes cibernéticos agirem de forma decisiva. “A jornada de adoção da nuvem não é linear. É um processo contínuo de adaptação, aprendizado e transformação, moldado por investimentos estratégicos, níveis de maturidade, metodologias de implantação e eficiências operacionais. Apesar disso, a segurança da nuvem é uma meta tão fundamental quanto qualquer outra meta comercial”, finaliza Pasha.
A quarta pesquisa anual State of Cloud-Native Security foi realizada entre 20 de dezembro de 2023 e 17 de janeiro de 2024, usando um convite por e-mail e uma pesquisa on-line. A população de entrevistados foi composta por 2.800 executivos e profissionais de departamentos de desenvolvimento, segurança da informação ou tecnologia da informação em quatro regiões principais: NAM (EUA, 36%), EMEA (DE, FR, UK, 21%), LATAM (BR, MX, 14%) e APJ (IN, SG, AU, JP, 29%).