Blackhat 2024: 6 aprendizados do maior evento de segurança da informação do mundo

A Blackhat, renomada conferência de Segurança da Informação realizada anualmente em Nevada, Las Vegas, ocorreu entre os dias 3 e 8 de agosto de 2024. Este evento é famoso por sua abordagem técnica  e destacou temas importantes para os CISOs, além de discutir assuntos emergentes que podem influenciar o mercado brasileiro de cibersegurança.  

Com a perspectiva de um ambiente digital em constante transformação e que, por sua natureza, exige uma compreensão aprofundada das tendências e inovações para se antecipar a ameaças em potencial, a Blackhat evidencia os benefícios do envolvimento com comunidades de infosec, pois pode oferecer percepções importantes e fomentar um ambiente colaborativo, contribuindo para a ideia de que fazemos parte de um sistema de organizações que devem cooperar entre si.  

Leia também: “Você não precisa programar, basta saber perguntar”, diz Luciano Pinho, da Casas Bahia, sobre a IA na cultura de dados

O evento tem uma agenda bem técnica e a maior parte do conteúdo destina-se ao entendimento de ataques sofisticados e construção de estratégia de defesa.

Destaco a seguir os 6 principais aprendizados que vivenciei na Blackhat 2024:

1 – Parceria público-privada é fundamental para resiliência 

À medida que as ameaças evoluem, tornando-se mais complexas, são necessárias estratégias cada vez mais sofisticadas para administrar riscos e proteger infraestruturas digitais. Qualquer estratégia deve incluir o reconhecimento dos desafios e o compromisso de enfrentá-los por meio de parcerias que integrem os setores público e privado. Essa unificação de esforços é fundamental para desenvolver organizações que sejam resilientes, capazes de prever e atenuar riscos, assegurando a proteção de ativos essenciais/críticos e mantendo a integridade de suas operações.  

2 – Eventos recentes de falhas operacionais destacam a necessidade de entendimento do modelo de responsabilidade compartilhada  

Uma lição crucial aprendida com o incidente de falha da Crowdstrike é a necessidade de um entendimento mais profundo do que realmente significa “responsabilidade compartilhada” no contexto dos termos de responsabilidade dos provedores de serviços. Este modelo não é apenas um conceito teórico, mas uma prática essencial que evidencia o compartilhamento real de responsabilidades entre o provedor de serviços e a organização que utiliza a tecnologia.

Como demonstrado pelo ocorrido, é indispensável que cada organização desenvolva e implemente seu próprio plano de resiliência, mesmo ao utilizar tecnologias de nuvem e serviços terceirizados. Isso ressalta a importância de compreender claramente quais são as obrigações do provedor de serviços e quais são as responsabilidades que permanecem com a própria organização, a fim de evitar vulnerabilidades e garantir a segurança e continuidade dos negócios. 

3 – Gerenciamento de dados ainda é um desafio presente e constante 

As organizações enfrentam constantemente desafios na consolidação de dados, balanceando entre sua guarda e respectiva proteção e vemos que o desenvolvimento de políticas e práticas de privacidade devem ser sempre prioridade na manutenção de uma segurança robusta. A transparência de como o dado é guardado e protegido cria maior nível de confiança e adoção das práticas necessárias dentro da organização. 

4 – Ainda temos muito para pensar sobre segurança de IA 

Enquanto está claro a adoção de IA nos produtos de segurança, tanto para enriquecimento e análise de dados quanto na automação de ações com o intuito de reduzir tempo de resposta a incidentes, a segurança da própria IA em si  também cria um desafio que ainda precisa ser tratado, principalmente quando consideramos que a qualidade dos resultados de IA está diretamente ligada à qualidade dos dados que são utilizados em sua aprendizagem.

Com isso, fica claro que a inteligência artificial precisa estar na mesa de discussão no aspecto de governança e segurança da própria tecnologia. É muito comum vermos tecnologias sendo lançadas e posteriormente a necessidade de ter segurança compatível. No caso da IA, precisamos reduzir esta lacuna de tempo para proteção da própria ferramenta. 

5 – A indústria da tecnologia está mudando 

Nossa indústria tecnológica está passando por mudanças significativas, com foco na consolidação de produtos de segurança que endereçam novas categorias de segurança na medida que a infraestrutura mantém seu nível de evolução, como Cloud, multi-cloud e híbrido. É preciso ter consciência de que a vertical em que estamos inseridos pode influenciar o nível de verificação que precisamos ter sobre o ambiente de terceiros no nosso ecossistema e no de parceiros. Para isso, é essencial reavaliar o nível de dependência de seus parceiros/terceiros e estabelecer critérios mínimos de segurança e disponibilidade.  

6 – A hora da segurança da informação é agora! 

Estamos vivendo um momento crucial na evolução da segurança da informação e isso nos dá a oportunidade de trazer para a mesa de discussão temas difíceis como o plano de continuidade de negócio e decisão baseada em risco. Por isso, a avaliação do nível de dependência e nível de impacto que qualquer tecnologia em uso pode causar à disponibilidade de integridade de dados da organização deve entrar nas análises de risco e plano de continuidade.  

 O Blackhat continua sendo um dos maiores eventos de segurança e reforça que estamos em rápida e constante mudança de tecnologias e práticas onde precisamos de ajuda artificial para tratar, detectar e proteger nossos ambientes digitais. No entanto, nenhuma inteligência artificial tira de nós, profissionais de segurança, a responsabilidade de tomar decisões conscientes e coerentes levando em consideração as constantes mudanças que estamos presenciando atualmente.  

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!