Visão para 2024: dez previsões para líderes de tecnologia
Antecipar o futuro da segurança cibernética e da TI
Refletimos sobre as tendências mais importantes de 2023 para determinar o que as organizações devem esperar em 2024 e nos anos seguintes. Leve isso em consideração ao preparar as principais estratégias e prioridades de sua organização para o próximo ano.
A IA foi a tendência definitiva do ano passado e há todos os motivos para acreditar que ela será uma força dominante em 2024. Isso afetará todos os aspectos da sua organização, desde a forma como você dimensiona a eficiência operacional até o que os invasores vão visar em sua organização. Também esperamos ver novas formas de conectividade à internet, aumento da complexidade da conformidade e grandes mudanças na TI e na segurança decorrentes de orçamentos apertados. Aqui estão as 10 principais previsões para o futuro da segurança cibernética e da TI.
1) A Starlink vai evitar a política nacional de internet.
A Starlink, que fornece acesso à internet a mais de 60 países via satélite, atualmente requer um downlink local para operar, o que a sujeita a restrições dos órgãos reguladores nacionais de telecomunicações. Em 2024, a SpaceX vai lançar a Starship, acelerando o ritmo de implantação de satélites e permitindo a introdução de links ópticos entre eles. Esses desenvolvimentos possibilitam que um cliente com um terminal use a internet sem um downlink local, o sinal pode ser transmitido entre os satélites e o downlink feito em outro lugar do mundo. Como resultado, alguns países perderão seu poder de influência para impor restrições ao acesso à internet. Imaginamos que pelo menos um país terá sua política nacional ignorada devido à disponibilidade do Starlink. As organizações precisarão levar em conta a política nacional e as realidades políticas práticas ao considerar a implantação de seu aplicativo em um determinado local.
2) A função de desenvolvedor de front-end será permanentemente redefinida.
À medida que a IA se aprimora no fornecimento de código para desenvolvimento de aplicativos e sites, o desenvolvimento básico de front-end se tornará rápido, fácil e comoditizado. Para permanecer no grupo, os desenvolvedores de front-end precisarão trabalhar lado a lado com a IA. E, para realmente se destacar, os desenvolvedores de front-end bem-sucedidos precisarão trazer mais habilidades exclusivas para a mesa: criatividade, solução de problemas, perspicácia comercial ou conhecimento exclusivo. Aqueles que utilizam estruturas mais novas terão uma vantagem em comparação com estruturas mais estabelecidas nas quais a IA foi profundamente treinada. As estruturas que os desenvolvedores de front-end escolhem usar e as habilidades exclusivas que eles trazem para a mesa afetarão o mercado de trabalho e a forma como os processos de desenvolvimento mudam.
3) Vai ocorrer a primeira violação do modelo de IA ocorrerá.
Os agentes de ameaças frequentemente visam novas tecnologias que se tornam uma peça essencial para o sucesso organizacional e a IA não é exceção. Embora já tenhamos tido grandes problemas de segurança de IA, como o vazamento de dados, 2024 será o ano em que os agentes vão ter como alvo os próprios modelos de IA. As organizações devem estar preparadas para violações de dados, replicação e roubo de modelos e até mesmo a adulteração de modelos, as tentativas de manipular os resultados de IA alterando as entradas nas quais o modelo foi treinado. Aqueles que desejam proteger os modelos de IA de suas organizações devem consultar as diretrizes para o desenvolvimento seguro de sistemas de IA do National Cyber Security Centre (NCSC) e da Cybersecurity and Infrastructure Security Agency (CISA).
4) O aumento dos custos forçará as organizações a se tornarem mais inteligentes em relação às proteções de IA generativa.
2024 será o ano em que as organizações que implementarem agressivamente a IA generativa perceberão que ela não é barata. Entre os problemas da cadeia de suprimentos com chips de IA, o espaço limitado de colocation otimizado para IA e o aumento dos preços da energia, vemos vários motivos para esperar custos altos no próximo ano. E isso sem contar o custo das emissões de carbono para a sociedade. Os CFOs não permitirão custos não medidos por muito tempo sem um caminho claro para o retorno do investimento.
Para isso, esperamos que as organizações implementem ferramentas para desenvolvedores que possam fornecer insights, proteções e monitoramento para implantações de IA, especialmente na fase de experimentação, para garantir que os custos permaneçam sob controle. Os desenvolvedores também serão pressionados a fazer mais com menos recursos computacionais. Modelos específicos para tarefas, treinados a partir de modelos fundamentais, serão essenciais para reduzir a pegada computacional necessária. As soluções devem ser alcançáveis com menores áreas de computação, como GPUs únicas em um servidor, servidores somente com CPU, notebooks, celulares etc.
5) A resiliência será a principal prioridade de segurança em 2024.
A internet agora é uma infraestrutura essencial, e não é controverso dizer que no próximo ano ela se tornará mais visada do que nunca. À medida que mais zero-days, falhas em softwares populares, problemas na cadeia de suprimentos e táticas de agentes de ameaças evoluem e se tornam realidade, as organizações devem permanecer hipervigilantes quanto às medidas que podem tomar para se manterem resilientes. Em 2024, os líderes de segurança começarão a mudar a mentalidade para transformar o gerenciamento de incidentes, a aplicação de correções e a evolução das proteções de segurança em processos contínuos. A divulgação responsável será um pilar fundamental para manter a resiliência, independentemente das prioridades ou do estilo do CISO. Gerenciar incidentes como o zero-day não é tão simples quanto "faça a correção e pronto". Mitigações como correções para cada variante de uma vulnerabilidade podem reduzir o risco, mas nunca o eliminam totalmente.
O 6) SASE evoluirá para se tornar o plano de controle do Zero Trust.
A implementação do Zero Trust tem sido um exercício frustrante para as organizações que tentam proteger uma rede insegura. É um desafio eliminar o acesso excessivo dentro da rede e lidar com as permutações de locais entre dados, aplicativos e usuários. Esperamos ver um ponto de inflexão em 2024, quando os projetos Zero Trust deixarem de inserir produtos no caminho da rede e passarem a usar controles de segurança e políticas contextuais aplicadas por meio do serviço de acesso seguro de borda (SASE). Isso, na verdade, cria um plano de controle para o Zero Trust que fica acima, não dentro da conectividade de rede entre usuários e dados.
7) Os fornecedores de rede e segurança finalmente serão pressionados a ter compatibilidade com o IPv6.
Em 2023, a adoção do IPv6 estava entre 45 e 50%. Em 2024, a adoção passará de 50%. Ainda assim, atualmente, muitos fornecedores de rede e segurança não têm compatibilidade total com o IPv6. Pior ainda, os conectores baseados em software para dispositivos de usuários finais, servidores de aplicativos e redes locais que os fornecedores de segurança oferecem aos clientes para obter tráfego para seus pontos de aplicação em nuvem serão cada vez mais ignorados sem compatibilidade explícita apenas para IPv6. À medida que mais provedores de internet habilitam o acesso ao IPv6 para os assinantes devido aos desafios cont�ínuos com a exaustão do IPv4 e as crescentes limitações do Network Address Translation, agora é hora de começar a perguntar aos seus fornecedores quando, onde e como eles vão ter compatibilidade com o IPv6.
8) A corrida pelo domínio da IA impulsionará a adoção generalizada do diretor de IA.
Organizações de todos os tipos estão investindo agressivamente em modelos de IA e contando com eles para realizar funções críticas de negócios. Além disso, as organizações estão impulsionando a IA para manter uma vantagem competitiva. A Wall Street valoriza as ações das empresas que mencionam a IA e pune aquelas que parecem estar atrás da curva tecnológica. Para ficar à frente dos efeitos rápidos da IA, as organizações vão nomear diretores de IA para conduzir a estratégia de IA e consolidar as responsabilidades. A influência cada vez mais essencial da IA nas operações comerciais, no desenvolvimento de produtos e na experiência do usuário exige uma liderança dedicada que supervisione seu uso, a ética e o gerenciamento dos riscos associados.
9) Os ataques de engenharia social com IA prosperarão.
A IA generativa facilita a criação de textos personalizados. Colocado nas mãos de invasores, isso amplia a capacidade dos invasores de montar ataques de phishing generalizados e personalizados. Em 2024 a IA vai se tornar uma parte padrão do kit de ferramentas dos invasores. Já estamos observando essa tendência em ação, com mensagens geradas por IA usadas em ataques de comprometimento de e-mail empresarial (BEC), em que executivos e funcionários são visados em uma tentativa de extrair pagamentos fraudulentos. Espera-se que deep fakes de voz também aumentem à medida que as ferramentas para criá-las se tornem mais comuns e a quantidade de material gravado de uma determinada pessoa aumente para treinar os modelos.
Os ataques de phishing e engenharia social não são novos. A verdadeira mudança aqui é o aumento do volume e da qualidade. Recursos avançados de segurança de e-mail, como análise de mensagens orientada por ML e isolamento adaptável de links, juntamente com chaves de hardware resistentes a phishing usadas para autenticação multifator (MFA), estão se tornando essenciais na luta contra o phishing. Os ataques de engenharia social com IA vão prejudicar desproporcionalmente as organizações menores, que têm menos processos, recursos e ferramentas implementados.
10) A conformidade aumentará em complexidade e escopo.
Cumprir as leis e os requisitos de privacidade de dados e segurança de informações nunca foi fácil, e as novas regulamentações e o aumento da fiscalização em 2024 só aumentarão esse desafio. Grandes mudanças regulatórias estão em andamento em todo o mundo, com as novas regras de segurança cibernética da SEC entrando em vigor nos EUA em dezembro de 2023, a implementação da Network and Information Systems Directive (NIS2) expandida na UE e o desenvolvimento de uma estrutura europeia inovadora para lidar com a IA em 2024. As equipes de conformidade precisarão otimizar as tecnologias e os processos de privacidade e segurança existentes para ajudar com essas crescentes obrigações de conformidade regulamentar e, ao mesmo tempo, ser estratégicas com seus investimentos em ferramentas de nicho, como software de IA específico para conformidade.
No que diz respeito à certificação de segurança, as organizações precisarão otimizar os controles de segurança para obter conformidade com certificações de segurança cada vez mais populares (e, muitas vezes, de risco), bem como com atualizações dos padrões existentes. Prevemos que os padrões de segurança mudarão para uma abordagem mais baseada em riscos, em vez de prescritiva, para atender aos requisitos. Já estamos vendo essa abordagem com várias certificações de segurança, incluindo a atualização do padrão de segurança de dados do setor de cartões de pagamento (PCI-DSS) para o PCI 4.0. Apesar de algum progresso nos esforços de certificação regional, como o European Union Cybersecurity Certification Scheme on Cloud Services (EUCS), prevemos que o espaço de conformidade governamental se expandirá com um aumento nas certificações específicas de cada país.
O que tudo isso significa?
Em 2024, as equipes de TI e segurança enfrentarão novas tecnologias, ameaças, regulamentações e custos crescentes. A IA, em particular, é importante demais para ser ignorada pelas organizações. Aqueles que não forem capazes de se transformar radicalmente com rapidez ficarão para trás em relação aos concorrentes. Mas inovar rapidamente é mais fácil falar do que fazer quando 39% dos tomadores de decisão de TI e segurança acreditam que suas organizações perderam o controle sobre seus ambientes digitais.
Como retomar o controle, garantindo que sua organização tenha a agilidade e a eficiência necessárias para inovar e, ao mesmo tempo, permanecer segura? Uma nuvem de conectividade, uma plataforma unificada que consolida ferramentas e conecta todos os seus domínios para que você possa recuperar o controle, reduzir custos e diminuir os riscos de proteger um ambiente de rede expandido.
A Cloudflare é a empresa líder em nuvem de conectividade. Ela permite que as organizações tornem seus funcionários, aplicativos e redes mais rápidos e seguros em qualquer lugar, ao mesmo tempo que reduz a complexidade e os custos. A nuvem de conectividade da Cloudflare oferece a plataforma unificada e mais completa de produtos nativos de nuvem e ferramentas para desenvolvedores, para que qualquer organização possa obter o controle necessário para trabalhar, desenvolver e acelerar seus negócios.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Autoria
Grant Bourzikas — @grantbourzikas
Diretor de segurança, Cloudflare
John Engates — @jengates
Diretor de tecnologia, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
Por que a adoção da IA enfrentará grandes desafios
Onde as organizações devem considerar investir em TI e segurança
Como as novas ameaça e exigências de conformidade afetarão sua organização
Recursos relacionados: