Prática de Hacktivismo deverá superar erros humanos e serviços de ciberinteligência em 2024, aponta Thales Group

Recente estudo realizado pela Thales Group, empresa mundialmente conhecida no ambiente de Segurança da Informação, indica que a prática de Hacktivismo deverá superar os erros humanos e serviços de ciberinteligência em 2024. O levantamento “Navigating New Threats and Overcoming Old Challenges” contou com análises de 37 segmentos industriais em 18 países e quase 3 mil respondentes.

Embora outros tipos de ataques tenham crescido no período e possam representar alguma mudança no futuro, a fonte principal dos ataques ainda está restrita ao uso de malwares, ransomwares e phishing, podium, mantido nesta ordem desde 2021.

Outro fator interessante apresentado refere-se à percepção dos riscos relacionados ao uso de Inteligência Artificial no ambiente de segurança.

“É inegável que, como o próprio nome do relatório já indica, novas formas de ameaça estão sendo apresentadas diariamente e há uma forte tendência do aumento de riscos para o ambiente de Tecnologia da Informação, especialmente quando da aplicação de Inteligência Artificial neste ambiente, o que torna ainda mais relevante e exigente a posição do Chief Artificial Intelligence Officer (CAIO)”, comenta Henrique Rocha, sócio do Peck Advogados.

Ainda de acordo com o estudo, a divisão dos riscos mais preocupantes ocorre conforme gráfico.

O relatório indica também que o erro humano ainda é um dos maiores causadores de comprometimento de dados, representando 31% das vezes em que o incidente ocorreu, e que 93% das companhias consultadas afirmaram que estão aumentando os investimentos em segurança da informação.

Apesar de as empresas estarem vivenciando a Inteligência Artificial, apenas 22% dos respondentes disseram que preveem integrar IA Generativa em seus produtos ou serviços nos próximos 12 meses. E os maiores alvos dos atacantes foram aplicações em SaaS, ambiente em nuvem e gerenciamento de infraestruturas em nuvem como alvos principais.

“Os desafios apresentados são inegáveis e empresas brasileiras ou internacionais devem estar preparadas para o enfrentamento dos incidentes, mantendo seus protocolos de resposta atualizados, parceiros e CSIRT treinados, bem como garantindo rápidas e adequadas interações junto às autoridades cabíveis”, ressalta Rocha.