Blackhat 2024: 6 aprendizados do maior evento de segurança da informação do mundo
O evento tem uma agenda com a maior parte do conteúdo destinada ao entendimento de ataques sofisticados e construção de estratégia de defesa
A Blackhat, renomada conferência de Segurança da Informação realizada anualmente em Nevada, Las Vegas, ocorreu entre os dias 3 e 8 de agosto de 2024. Este evento é famoso por sua abordagem técnica e destacou temas importantes para os CISOs, além de discutir assuntos emergentes que podem influenciar o mercado brasileiro de cibersegurança.
Com a perspectiva de um ambiente digital em constante transformação e que, por sua natureza, exige uma compreensão aprofundada das tendências e inovações para se antecipar a ameaças em potencial, a Blackhat evidencia os benefícios do envolvimento com comunidades de infosec, pois pode oferecer percepções importantes e fomentar um ambiente colaborativo, contribuindo para a ideia de que fazemos parte de um sistema de organizações que devem cooperar entre si.
O evento tem uma agenda bem técnica e a maior parte do conteúdo destina-se ao entendimento de ataques sofisticados e construção de estratégia de defesa.
Destaco a seguir os 6 principais aprendizados que vivenciei na Blackhat 2024:
1 – Parceria público-privada é fundamental para resiliência
À medida que as ameaças evoluem, tornando-se mais complexas, são necessárias estratégias cada vez mais sofisticadas para administrar riscos e proteger infraestruturas digitais. Qualquer estratégia deve incluir o reconhecimento dos desafios e o compromisso de enfrentá-los por meio de parcerias que integrem os setores público e privado. Essa unificação de esforços é fundamental para desenvolver organizações que sejam resilientes, capazes de prever e atenuar riscos, assegurando a proteção de ativos essenciais/críticos e mantendo a integridade de suas operações.
2 – Eventos recentes de falhas operacionais destacam a necessidade de entendimento do modelo de responsabilidade compartilhada
Uma lição crucial aprendida com o incidente de falha da Crowdstrike é a necessidade de um entendimento mais profundo do que realmente significa “responsabilidade compartilhada” no contexto dos termos de responsabilidade dos provedores de serviços. Este modelo não é apenas um conceito teórico, mas uma prática essencial que evidencia o compartilhamento real de responsabilidades entre o provedor de serviços e a organização que utiliza a tecnologia.
Como demonstrado pelo ocorrido, é indispensável que cada organização desenvolva e implemente seu próprio plano de resiliência, mesmo ao utilizar tecnologias de nuvem e serviços terceirizados. Isso ressalta a importância de compreender claramente quais são as obrigações do provedor de serviços e quais são as responsabilidades que permanecem com a própria organização, a fim de evitar vulnerabilidades e garantir a segurança e continuidade dos negócios.
3 – Gerenciamento de dados ainda é um desafio presente e constante
As organizações enfrentam constantemente desafios na consolidação de dados, balanceando entre sua guarda e respectiva proteção e vemos que o desenvolvimento de políticas e práticas de privacidade devem ser sempre prioridade na manutenção de uma segurança robusta. A transparência de como o dado é guardado e protegido cria maior nível de confiança e adoção das práticas necessárias dentro da organização.
4 – Ainda temos muito para pensar sobre segurança de IA
Enquanto está claro a adoção de IA nos produtos de segurança, tanto para enriquecimento e análise de dados quanto na automação de ações com o intuito de reduzir tempo de resposta a incidentes, a segurança da própria IA em si também cria um desafio que ainda precisa ser tratado, principalmente quando consideramos que a qualidade dos resultados de IA está diretamente ligada à qualidade dos dados que são utilizados em sua aprendizagem.
Com isso, fica claro que a inteligência artificial precisa estar na mesa de discussão no aspecto de governança e segurança da própria tecnologia. É muito comum vermos tecnologias sendo lançadas e posteriormente a necessidade de ter segurança compatível. No caso da IA, precisamos reduzir esta lacuna de tempo para proteção da própria ferramenta.
5 – A indústria da tecnologia está mudando
Nossa indústria tecnológica está passando por mudanças significativas, com foco na consolidação de produtos de segurança que endereçam novas categorias de segurança na medida que a infraestrutura mantém seu nível de evolução, como Cloud, multi-cloud e híbrido. É preciso ter consciência de que a vertical em que estamos inseridos pode influenciar o nível de verificação que precisamos ter sobre o ambiente de terceiros no nosso ecossistema e no de parceiros. Para isso, é essencial reavaliar o nível de dependência de seus parceiros/terceiros e estabelecer critérios mínimos de segurança e disponibilidade.
6 – A hora da segurança da informação é agora!
Estamos vivendo um momento crucial na evolução da segurança da informação e isso nos dá a oportunidade de trazer para a mesa de discussão temas difíceis como o plano de continuidade de negócio e decisão baseada em risco. Por isso, a avaliação do nível de dependência e nível de impacto que qualquer tecnologia em uso pode causar à disponibilidade de integridade de dados da organização deve entrar nas análises de risco e plano de continuidade.
O Blackhat continua sendo um dos maiores eventos de segurança e reforça que estamos em rápida e constante mudança de tecnologias e práticas onde precisamos de ajuda artificial para tratar, detectar e proteger nossos ambientes digitais. No entanto, nenhuma inteligência artificial tira de nós, profissionais de segurança, a responsabilidade de tomar decisões conscientes e coerentes levando em consideração as constantes mudanças que estamos presenciando atualmente.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!