A empresa de cibersegurança Forcepoint é mais uma das muitas empresas que compartilhou recentemente suas previsões de desafios e tendências para 2025. A companhia é pragmática: muito embora a proteção de informações sensíveis, principalmente com a utilização de IA, já seja um problema, a inovação deve tornar as soluções de proteção cada vez melhores. A Forcepoint também diz que a regulação terá impactos sobre a utilização da IA no próximo ano, especialmente no setor corporativo. Veja as previsões:
Graças ao avanço da cibersegurança, medidas para proteção de dados que usam IA vão além de captação de atividades suspeitas ou bloqueio de acessos. No entanto, ainda há uma necessidade de compreensão sobre a troca de informações e adaptação de infraestrutura, pois as vulnerabilidades dos sistemas corporativos são complexas.
A otimização dessa segurança depende do gerenciamento de acessos e da segurança de dados. Além da mitigação de ataques, essas informações podem ser analisadas de forma personalizada e diminuir possíveis brechas que podem prejudicar o sistema.
A implementação de leis e diretrizes que regulamentam a utilização da IA ainda é um ponto em desenvolvimento que terá grande relevância no próximo ano. Mesmo com vários países já tendo adotado medidas em relação à proteção de dados, como os EUA, o Canadá e o Brasil, ainda há muito a ser feito em questão de privacidade do usuário e manipulação de dados, diz a Forcepoint.
Além disso, é necessária uma responsabilidade individual de cada empresa a fim que essas legislações promovam um ambiente mais seguro. Sistemas que se baseiam nessa tecnologia precisam ser transparentes para que o gerenciamento de dados esteja claro e permita que o usuário final saiba quais dados estão sendo manipulados e tenha a opção de desativar a ferramenta caso queira.
De acordo com o X-Labs, laboratório de IA da Forcepoint, a hospedagem em serviços legítimos se tornou uma tendência de ataques cibernéticos. Isso acontece devido ao uso de plataformas como Cloudflare, Discord CDN e Secureserver.net para hospedar malware e, consequentemente, obter informações sensíveis de usuários.
Campanhas cibercriminosas se aproveitam desses servidores filtrando dados e recursos de comando, dificultando o rastreamento da atividade e executando campanhas de phishing. Um exemplo dessa aplicação foi a exploração do domínio secureserver.net, em que foram identificados mais de 3,7 milhões de e-mails suspeitos entre junho e setembro de 2024.
Com o avanço da IA, o gerenciamento dos dados usados se torna um desafio de regulamentação mais complexo. Ao longo do tempo, muitas leis de diversos níveis (nacionais, subnacionais e supranacionais) foram criadas para que fossem estabelecidos limites nessa manipulação de informações. Essa variedade de jurisdições se tornou um fator complicador.
Os regulamentos para gerenciar informações sensíveis não são uma novidade e podem impactar negativamente no crescimento da inovação. Uma empresa, por exemplo, pode ser obrigada a seguir diversos modeladores discordantes e ter o seu sistema prejudicado, diz a Forcepoint.
As empresas precisarão fazer uma análise de dados e adotar ferramentas de segurança para que a jurisdição não atrapalhe a eficiência e fluxo de trabalho dos processos. Também seria útil uma mudança geopolítica, ou seja, uma ordem mundial multilateral que simplificasse essa regularização ao alinhar essas leis e ditasse apenas uma lista de regras para as empresas de cada território, conjectura a empresa de cibersegurança.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.
