São Paulo — InkDesign News — Organizações ciber-resilientes estão preparadas para ataques tradicionais, mas podem subestimar riscos emergentes relacionados à inteligência artificial (IA), revela um relatório da LevelBlue durante a RSAC 2025.
Vetor de ataque
O relatório destaca que a segurança da cadeia de suprimentos de software continua sendo uma preocupação crescente, especialmente diante do uso acelerado de ferramentas de IA, que geram novas vulnerabilidades. Embora 94% das organizações ciber-resilientes invistam na proteção da cadeia de suprimentos, muitos executivos ainda não reconhecem plenamente o risco aumentado causado pela adoção de IA, com apenas 30% concordando que “a adoção de IA causou maior risco à cadeia de suprimentos de software”.
Esses riscos incluem possibilidades de exploração via supply chain attacks, onde agentes maliciosos podem comprometer serviços legítimos usados pelas organizações, facilitando ataques sofisticados, inclusive com vetores baseados em IA. A rápida evolução tecnológica desafia regulamentos, governança e controles maduros de cibersegurança, ampliando a superfície de ataque.
Impacto e resposta
Organizações com maturidade em ciber-resiliência apresentaram zero violações nos últimos 12 meses e adotam a IA para aprimorar suas defesas integradas. Elas trabalham com estratégias que abrangem resposta a incidentes, continuidade de negócios, recuperação de desastres e gestão de crises. A supervisão ativa da cadeia de suprimentos, exposição controlada e avaliações rigorosas de risco são práticas essenciais para mitigar impactos de ataques avançados.
“Líderes de organizações resilientes entendem que o risco de cibersegurança é risco de negócio. São capazes de se adaptar rapidamente para garantir operações contínuas e trabalhar com parceiros para alocar recursos conforme necessário.”
(“Leaders at resilient organizations understand that cybersecurity risk is business risk. They are able to adapt quickly to ensure continued operations and work with partners to surge resources as required.”)— Bob Huber, CSO, Tenable
Análise e recomendações
Especialistas reforçam que a resiliência passa pelo monitoramento contínuo da segurança em endpoints, redes e fornecedores, dado o risco de ataques que bypassam proteções tradicionais. Treinamentos para prevenção de engenharia social são recomendados para evitar que invasores assumam acesso legítimo.
“Uma característica principal de uma organização ciber-resiliente é a cobertura total do ambiente empresarial, incluindo endpoints e rede, pois ameaças podem entrar disfarçadas por usuários legítimos via táticas simples como engenharia social.”
(“One main characteristic of a cyber-resilient organization is full coverage of the enterprise, including endpoints and the network, as threats can bypass endpoint protections, entering a secure environment under the guise of a legitimate user through a simple tactic like social engineering.”)— Chad LeMaire, Deputy CISO, ExtraHop
Recomenda-se a implementação de playbooks atualizados que combinem ações reativas e preventivas, além da realização periódica de auditorias e testes para antecipar e remediar vulnerabilidades.
O avanço rápido da IA impõe desafios adicionais para regulação e segurança, exigindo maior atenção ao risco operacional e cibernético, com esforços colaborativos entre diferentes áreas da empresa. Espera-se incremento nas práticas de defesa integradas e investigações mais aprofundadas sobre impactos e vetores emergentes relacionados à IA.
Fonte: (Dark Reading – Segurança Cibernética)
