Quando se trata de proteger a crescente infraestrutura da Polaris Alpha, o CISO Eric Schlesinger acredita em uma abordagem focada nas pessoas e processos em detrimento da priorização de ferramentas. Mas daqui a cinco anos, esse cenário provavelmente mudará.
“Acredito que o aprendizado de máquina e a IA são o futuro das operações de segurança. Um ‘analista artificial’ pode substituir um ou dois funcionários em período integral, a longo prazo, porque tomará decisões baseadas em padrões na rede… e tomará medidas para você”, afirma Schlesinger. De acordo com o executivo, a empresa já investiu em várias ferramentas de segurança de ponta de aprendizado de máquina, antecipando esses novos recursos.
Esses profissionais, que poderão ser substituídos por soluções de IA, provavelmente passarão a ter desafios maiores. Em muitas empresas, eles serão treinados em habilidades cibernéticas mais técnicas para enfrentar ameaças de plataformas em nuvem, conectividade IoT e epidemias de ransomware.
A IA é apenas um dos muitos fatores que remodelarão as carreiras de segurança cibernética nos próximos cinco anos. Embora o número de vagas não preenchidas de segurança cibernética continue a aumentar – cerca de 1,8 milhão de empregos não preenchidos em todo o mundo até 2022, segundo o Center for Cyber Safety and Education – essas posições e carreiras de segurança cibernética em geral serão diferentes daqui a cinco anos.
Para Steven Weber, diretor do Center for Long-Term Cybersecurity na Universidade da Califórnia – Berkeley, as funções na área se tornarão mais cientificamente baseadas em metodologias mais agressivas por parte dos cibercrimonosos, como aprendizado de máquina adversário, deepfakes ou pequenas alterações nos dados do conjunto de treinamento que intencionalmente influenciam os algoritmos.
A proliferação de dispositivos interconectados exigirá que as equipes de segurança combinem conhecimento com as equipes operacionais, e as transformações digitais corporativas exigirão que as posições de segurança estejam presentes em toda a organização – inclusive nas equipes de desenvolvimento de produtos e experiência do cliente.
Pesquisadores e consultores de segurança cibernética oferecem previsões do que o futuro reserva para carreiras de segurança.
A segurança na nuvem e a Internet das Coisas (IoT) estão moldando a demanda por habilidades cibernéticas nos próximos cinco anos, de acordo com Alan Paller, diretor de pesquisa do Instituto SANS. Mais dispositivos serão conectados e incorporados à vida cotidiana, e a oportunidade de violações de dados aumentará. Com 75 bilhões de dispositivos conectados esperados até 2025 que capturam e registram dados sobre consumidores e organizações, serão necessários mais trabalhadores que entendam a conectividade da Internet das coisas e possam monitorar quais dados são coletados e onde há riscos de segurança.
Os programas de tecnologia inteligente nas principais cidades representam outro desafio crescente de segurança cibernética. A maioria das grandes cidades possui algum tipo de programa de tecnologia inteligente, como sensores que medem a qualidade do ar, sistemas automatizados de controle de tráfego e redes inteligentes de energia que distribuem eletricidade de acordo com a demanda. Essas conexões dão aos hackers mais oportunidades de invadir os sistemas da cidade. Os profissionais de segurança cibernética que trabalham para governos estaduais e locais precisarão ter conhecimento em dispositivos IoT e computação de ponta para entender como esses dispositivos estão conectados, quais dados eles coletam e como esses dados são processados e armazenados.
Paller também espera um aumento na demanda por conjuntos de habilidades forenses tecnicamente avançadas. Diferentemente dos testadores de sistemas, que garantem que os computadores não possam ser invadidos facilmente, um testador de aplicativos pode descobrir se os aplicativos podem ser enganados. “Você também precisa saber como o aplicativo funciona, o que significa que você precisa ser um programador e também um funcionário de rede e segurança.”.
Os hackers que trabalham a favor das empresas e os especialistas em IA também serão requisitados para testar a segurança das organizações e entender como os cibercriminosos usam o aprendizado de máquina para identificar vulnerabilidades nos sistemas de seus alvos.
As transformações digitais da empresa estão permitindo que a inovação seja difundida em todas as partes do negócio, mas a segurança é frequentemente uma reflexão tardia. No futuro, novas categorias de empregos surgirão nas linhas de negócios, incluindo posições de segurança no desenvolvimento de produtos, envolvimento do cliente e experiência do usuário, diz Weber.
Os gerentes de produtos de segurança, por exemplo, identificarão e resolverão possíveis problemas de segurança dos produtos em desenvolvimento, trabalhando com a equipe de engenharia, as equipes de interface do usuário, os departamentos jurídico e de marketing. Esses SPMs também precisarão ter conhecimento sobre o aumento e a alteração dos regulamentos de privacidade para garantir que os novos produtos que coletam dados sejam compatíveis.
No nível gerencial, espere ver mais BISOs – responsáveis pela segurança das informações comerciais – em toda a organização. Segundo Emily Mossburg, diretora da Deloitte & Touche LLP, muitas instituições financeiras já possuem BISOs em cada unidade de negócios.
Agora, milhões de dispositivos conectam a tecnologia em nível de fábrica a sistemas de negócios. Isso já está levando a uma fusão ou compartilhamento de funções e habilidades de segurança em setores como energia, gás e manufatura.
Paller afirma que as transformações digitais exigirão o compartilhamento de responsabilidades de segurança com a TI. No futuro, “essas indústrias precisarão de profissionais de segurança especialistas em sistemas de controle com conhecimento em segurança cibernética”.
Espera-se que a IA assuma muitas das responsabilidades mundanas de segurança de primeiro nível e libere trabalhadores para lidar com questões mais importantes.
Em diversas organizações, as ferramentas de IA examinam e priorizam automaticamente o que precisa ser feito em toda a segurança dos sistemas. Depois, os profissionais recebem as indicações do que é necessário ser corrigido. Isso ainda exige que os profissionais de segurança executem as correções, mas o colaborador que elabora o relatório de vulnerabilidade e o entrega aos responsáveis não é mais necessário.
“A IA deve ser adotada, não temida”, afirma Phil Quade, autor do livro “The Digital Big Bang: The Hard Stuff, The Soft Stuff and the Future of Cybersecurity” e CISO da Fortinet. A IA nunca assumirá todos os trabalhos do setor, mas cada camada da IA facilitará a segurança cibernética.
“Os futuros heróis da cibersegurança serão aqueles que descobrirem como integrar os resultados do aprendizado de máquina e da IA à tomada de decisões humanas”, revela Quade.
Se feitas corretamente, as organizações preencherão as posições de segurança com mais diversidade, observa Quade – diversidade de gênero, raça, formação e experiência. “Isso nos ajudará a criar melhores soluções de segurança cibernética.” Quade lembra um dos melhores analistas de segurança cibernética com os quais trabalhou e que pertecia a outra cultura. “A maneira como ele resolveu os problemas foi incrível, porque ele foi treinado em uma disciplina diferente.”
Paller aponta para as epidemias de ransomware e “o fim da era da complacência” como um ponto de inflexão para novas funções de segurança cibernética.
Enquanto os ataques de ransomware ainda conseguem atingir as organizações, apesar dos relatórios de segurança brilhantes, “há uma percepção dos conselhos de administração de que é necessário prestar mais atenção no assunto”, explica Paller. Agora as empresas reconhecem que atender aos padrões mínimos de conformidade não garante a segurança da organização. Isso eleva a conversa sobre segurança para que os riscos sejam abordados de forma mais séria.
Além disso, à medida que a segurança cibernética se torna mais integrada em todas as partes do negócio, o papel e a influência do CISO ajudará a impulsionar uma cultura de segurança em toda a organização, diz Wesley Simpson, diretor de operações do (ISC)2.
“Os CISOs estavam realmente em sua própria ilha e, quando algo dava errado, eles não tinham ninguém com eles”, afirma Simpson. “Agora eles terão uma organização inteira por trás deles. Eles se tornarão essenciais, comuns e centrais para a organização e os negócios. Eles serão esses tentáculos em todas as equipes.”
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…