O avanço da Internet e a necessidade de melhorar a produtividade das empresas está levando-as a buscar tecnologias capazes de ajudar na melhoria dos negócios e na proteção contra possíveis ataques. À medida que as empresas digitais crescem, o risco de ataques cibernéticos aumenta exponencialmente.
De acordo com os estudos mais recentes, 21% das organizações sofreram uma violação de segurança cibernética que levou ao acesso não autorizado em 2018. Isto significa que mais de 20% das empresas têm perdas de 50 milhões de dólares.
Além disso, três terços das empresas em todo o mundo que sofreram uma violação de seus dados confirmam que o crime foi cometido após o roubo de credenciais que oferecem acesso privilegiado, com o objetivo final de vender essas informações na Dark Web.
A fragilidade das senhas
Grande parte dessa vulnerabilidade comercial é causada por uma estratégia de segurança de TI incompleta baseada em senhas fracas. Atualmente, 39% dos funcionários usam a mesma senha para várias contas, colocando em perigo todos os aplicativos e sistemas após um ataque.
Confrontados com essa prática indevida de senha, 88% dos líderes globais de segurança acreditam que os dispositivos móveis em breve servirão como uma ID digital para acessar aplicativos de negócios e dados com mais segurança.
Com o aumento dos ataques cibernéticos e as desvantagens das senhas e da Autenticação Multifatorial (MFA), fica claro para os líderes de segurança, tanto do ponto de vista do usuário quanto da segurança, que novos métodos de autenticação são necessários.
Os tokens de hardware, vistos por muitos líderes de segurança como uma opção mais segura para autenticação do que senhas, afetam a facilidade de uso em comparação com a biometria em um dispositivo móvel. Isto significa que, entre os líderes de segurança, 72% consideram a Biometria mais fácil de usar do que as senhas, em comparação com apenas 58% que preferem Tokens a senhas para facilidade de uso.
A eliminação de senhas reduz o atrito ou o aborrecimento necessários para obter acesso a aplicativos e recursos, ao mesmo tempo em que melhora a segurança de toda a organização.
O paradoxo de como melhorar a produtividade e aumentar a segurança é resolvido quando as senhas desaparecem. As abordagens de gestão de identidade de baixo atrito melhoram as experiências dos utilizadores, ao mesmo tempo que melhoram a segurança e reduzem os esforços de gestão.
A Inteligência Artificial será a salvação?
Paralelamente ao estudo da implementação de tokens ou biometria para substituir as senhas dos trabalhadores, as empresas estão apostando na Inteligência Artificial para fortalecer suas defesas cibernéticas.
A antiga abordagem “confiar, mas verificar” da segurança corporativa não consegue acompanhar o ritmo do crescente cenário de ameaças atual. Todas as entidades finais que fazem parte do ecossistema de negócios compõem o perímetro de segurança a ser considerado, o que requer uma estrutura de Segurança de Zero Trust.
Note-se que, neste momento, o sector das telecomunicações tem a incidência mais elevada de prejuízos superiores a 50 milhões de dólares, o que faz da AI uma prioridade para impedir infracções dispendiosas no sector.
Como os líderes devem reagir?
Como mencionado acima, os executivos já estão cientes dos perigos que ameaçam suas empresas, por isso estão concentrando seus orçamentos e tempo na detecção de ameaças cibernéticas usando a Inteligência Artificial antes de prever e responder.
Conforme as empresas amadurecem no uso e na adoção da IA como parte de seus esforços de segurança cibernética, a previsão e a resposta aumentarão de acordo.
Paralelamente à adoção, as ferramentas de Inteligência Artificial também estão melhorando sua aplicação sobre conjuntos de dados de diferentes tipos, permitindo que uma imagem mais ampla da situação seja visualizada a partir, por exemplo, de dados de configuração estática, registros históricos locais, paisagens de ameaças globais e fluxos de eventos contemporâneos.
Os benefícios são evidentes
Até agora tem-se falado da importância da implementação de tecnologias inovadoras, tais como Tokens, Biometria ou Inteligência Artificial, para travar ciberataques, mas não se expôs quais os benefícios que podem ser obtidos após a adopção de tais tecnologias.
Para a maioria das empresas (64%) a redução de custos é uma das principais razões pelas quais elas iniciariam a adoção da Inteligência Artificial em sua estratégia de defesa. Para aqueles que já deram o passo, significou uma poupança de 12% em comparação com os custos da pré-adopção.
Os benefícios económicos são óbvios, no entanto, não é a única razão pela qual as empresas têm de implementar a IA nas suas estratégias. Poupar tempo para detectar ameaças é outra grande razão. Essa redução de tempo é obtida pela exploração contínua de anomalias conhecidas ou desconhecidas que mostram padrões de ameaça.
Por exemplo, um varejista especializado sediado nos EUA economizou até US$ 12 milhões usando a Inteligência Artificial para detectar fraudes. A tecnologia determina a legitimidade de cada transação, comparando-a com todas as outras transações recebidas. E quando são identificadas encomendas fraudulentas, estas são canceladas, poupando dinheiro à empresa e evitando danos à marca.
Os cinco casos de uso de alto potencial que têm baixa complexidade e altos lucros, e que 54% das empresas já implementaram são: detecção de fraude, detecção de malware, detecção de intrusão, risco de pontuação de rede e análise do comportamento do usuário ou da máquina.
Conclusão
Os dispositivos móveis e aplicativos corporativos são um dos principais gateways para as ameaças de crescimento mais rápido da atualidade, tornando-os uma alta prioridade para os hackers.
Confiar apenas em senhas para proteger dispositivos torna a defesa de uma empresa fraca. Portanto, agora é a hora de as empresas avaliarem se precisam remover senhas para uma autenticação mais eficaz e abordagens de segurança mais consistentes com o modelo Zero Trust.
Por outro lado, IA e Machine Learning estão redefinindo todos os aspectos da cibersegurança hoje. Desde melhorar a capacidade das organizações de antecipar e frustrar violações, até proteger a proliferação de superfícies de ameaças sob a estrutura do Zero Trust Security, e tornar as senhas obsoletas.
Os dados mais recentes coletados refletem e quantificam como as empresas estão prontas para abandonar senhas para técnicas de autenticação mais inovadoras, incluindo biometria e o modelo Zero Trust Security focado em todos os dispositivos que podem ser usados em nível corporativo.
