O Summit de Segurança e Gestão de Riscos da Gartner de 2024 trouxe insights valiosos para líderes de operações de segurança (SecOps), com destaque para três principais temas: Inteligência Artificial (IA), Burnout e Validação. Estes elementos, denominados A-B-Vs, foram amplamente discutidos nas sessões principais e trilhas relacionadas ao SecOps. Vamos explorar essas lições e entender como elas podem moldar a abordagem das equipes de segurança.
Inteligência artificial: ameaças, oportunidades e o hype da IA generativa
Nenhuma conferência tecnológica em 2024 poderia ignorar a inteligência artificial, e a Gartner a colocou no centro do palco. A palestra de abertura destacou as principais ameaças das aplicações de IA generativa (GenAI), como a injeção de prompts, saídas tóxicas e alucinações. Embora quase todas as sessões tenham mencionado a IA e as oportunidades que ela apresenta, as discussões focadas em operações de segurança forneceram orientações tangíveis para alcançar resultados de curto prazo, superando o hype.
Na sessão “Generative AI and the SOC: The Good, the Bad and the Ugly”, Pete Shoard, da Gartner, ressaltou o uso potencial da GenAI em exercícios ofensivos. A ideia central é utilizar a IA para superar vieses individuais e propor novos cenários a partir de uma base de descobertas. Outro uso potencial destacado foi a engenharia de detecção, onde assistentes de código poderiam acelerar o desenvolvimento, ajuste e teste de detecções de ameaças.
Burnout: o estresse é real e comum na indústria
Construindo sobre um tema já abordado na RSA Conference, o evento da Gartner elevou a discussão sobre a natureza pessoal da cibersegurança e o que significa ser um líder de segurança. Citando pesquisas que mostram que 62% dos líderes de segurança experimentaram burnout no último ano, a palestra de abertura destacou o fardo pessoal quando as organizações adotam uma “tolerância zero para falhas” e a síndrome do herói.
Na sessão “The Key Drivers of CISO Effectiveness in 2024”, Chiara Giradi, da Gartner, explicou as habilidades e práticas de “navegação do estresse”, criando e impondo limites entre vida profissional e pessoal. Aplicado ao SecOps, Eric Ahlm encorajou os líderes de segurança a se envolverem em “engenharia de concessões”, negociando compensações e aceitando que não é possível fazer tudo.
Validação: prove que a ameaça é real com a validação de exposição
À medida que a Gartner continua promovendo o conceito de gestão contínua de exposição a ameaças (CTEM) como uma tendência chave para 2024, o papel da validação foi destacado nas sessões dedicadas às operações de segurança. A validação de exposição é uma das cinco fases do CTEM e fornece uma diferença crucial entre a gestão tradicional de vulnerabilidades e a gestão de exposição.
Na sessão “Outlook for Security Operations”, Steve Santos, da Gartner, explicou que a validação de exposição fornece a prova clara de que 1) a ameaça realmente se aplica à sua organização e 2) “meus controles valem o investimento?”. Santos destacou como as operações de segurança devem aplicar a validação para: validar controles de segurança através de simulação de ataques, avaliar a capacidade de detecção de ameaças e testar a resposta a incidentes sob estresse.
A simulação de violações e ataques (BAS) e a validação automatizada de controles de segurança com testes ofensivos ao vivo que aplicam técnicas e procedimentos dos atacantes são cruciais. A maioria dos usuários de BAS vê valor nos testes ofensivos que validam a prevenção e orientam o ajuste dos controles. Santos incentivou as equipes de operações de segurança a darem um passo além com cenários de ataque ao vivo usados na engenharia de detecção para provar que as equipes de SecOps têm a visibilidade dos dados certos para investigar e responder.
Para testar o SOC sob estresse, serviços gerenciados e resposta a incidentes, o BAS fornece simulações de ataques ao vivo que permitem que as equipes vão além dos exercícios básicos e trabalhem com dados reais de ataques simulados.
Os A-B-Vs da Gartner falam diretamente às necessidades e desafios das operações de segurança. Como distribuidor das soluções da Cymulate, a M3Corp está comprometida em oferecer ferramentas que tornam os testes de segurança ofensivos simples e eficientes, com resultados tangíveis que melhoram a resiliência de segurança.
Para inteligência artificial e GenAI, as soluções da Cymulate prometem inovação e novos recursos que aplicam a tecnologia de forma a permitir realizar um trabalho melhor, mais rápido e mais eficiente.
Claro, não há uma solução mágica para o burnout, mas as soluções da Cymulate podem aliviar o estresse ao reduzir a preocupação com determinadas tarefas e quebrar a monotonia. Por exemplo, um CISO comentou que dormiria melhor sabendo que sua organização está protegida contra as ameaças mais recentes, algo que o módulo de Ameaças Imediatas da Cymulate BAS pode proporcionar.
Encerrando sobre segurança e validação de exposição, este é o foco central das soluções da Cymulate. A Cymulate automatiza testes ofensivos avançados que validam controles e identificam fraquezas, oferecendo orientações acionáveis para fortalecer defesas e aumentar a resiliência cibernética.