Skip to main content Skip to footer

PERSPECTIVA

A segurança do núcleo digital na era da gen AI

Feche a lacuna na maturidade de segurança dentro do núcleo digital e alcance a prontidão para reinvenção com alavancas estratégicas.

10 MINUTOS DE LEITURA

26 novembro 2024

Resumo

  • A IA generativa e outras tecnologias emergentes aceleram a inovação, mas ao mesmo tempo expandem o cenário de ameaças.
  • Na corrida para adotar novas tecnologias, as empresas muitas vezes priorizam a velocidade e não a segurança, o que pode aumentar as vulnerabilidades.
  • Encontramos três alavancas estratégicas que as empresas podem ativar para transformar sua segurança e operar com velocidade e escala, reduzindo custos.

Cibersegurança como facilitador estratégico da reinvenção

Para acompanhar a mudança acelerada, as empresas precisam se reinventar. A transformação tecnológica contínua aumenta o risco de ameaças, portanto, as estratégias de segurança também devem se adaptar.

A Accenture define o núcleo digital como a capacidade tecnológica crítica necessária para impulsionar a reinvenção. A segurança é um componente central de um núcleo digital forte, permitindo que as organizações naveguem pela fronteira digital com confiança, enquanto aproveitam novas oportunidades de progresso e vantagem competitiva.

A segurança também pode ser um diferencial de mercado e promover um ambiente onde confiança, resiliência e adaptabilidade estão em evidência.

No entanto, nossa pesquisa recente mostra que, na corrida para adotar novas tecnologias, as empresas frequentemente priorizam a velocidade em detrimento da segurança.

70%

dos executivos afirmam que implementam controles de segurança apenas para funções críticas ou os implantam após a transformação ser finalizada e as vulnerabilidades serem detectadas.1

39%

das organizações têm a capacidade de detectar incidentes de Tecnologia da Informação e Tecnologia Operacional em tempo real.2

Essa abordagem reativa acumula débito técnico, cria redundâncias, aumenta o risco de configurações incorretas e complica os esforços de integração. Isso, em última análise, diminui a eficiência dos resultados de segurança, levando a custos muito maiores do que se a segurança tivesse sido incorporada desde o início.

Como as organizações podem fechar a lacuna de maturidade em segurança?

Construir uma segurança robusta é uma jornada, não uma corrida. As organizações podem começar ativando três alavancas estratégicas para transformar sua segurança, operando na velocidade e na escala que o negócio necessita, enquanto reduzem custos e diminuem o débito técnico.

1. Racionalizar a segurança para reduzir custos e melhorar investimentos

A racionalização da segurança elimina redundâncias, reduz custos, simplifica processos e otimiza investimentos.

Ações a serem tomadas:

Consolide produtos de cibersegurança para simplificar seus conjuntos de ferramentas e reduzir a complexidade. Isso ajudará você a alcançar melhores resultados de segurança, como detecção mais rápida de ameaças e tempos de resposta a incidentes melhorados.

Invista em plataformas integradas em vez de depender de ferramentas isoladas e independentes para simplificar a gestão e fortalecer a defesa da sua organização contra ameaças emergentes.

Atualize para ferramentas modernas para simplificar a gestão e otimizar a alocação de recursos. Comece fazendo a transição de ferramentas legadas que não se alinham mais com os processos de negócios modernos para acelerar a transformação de segurança da sua organização.

2. Modernizar e integrar a segurança com o negócio

Uma abordagem holística para a segurança é essencial. Muitos processos de segurança vão além das funções de segurança típicas e precisam ser modernizados junto com o negócio para alcançar resiliência.

Ações a serem tomadas:

Utilize modelos proprietários, scripts pré-definidos, playbooks e integrações tecnológicas para garantir segurança robusta em ambientes de clientes tanto brownfield quanto greenfield.

Para combater ameaças em evolução em ambientes de IA, você precisa do apoio de todos os departamentos-chave, incluindo jurídico, regulatório, recursos humanos e operações.

Sistemas Ciberfísicos são cruciais para a criação de valor, e quaisquer interrupções podem levar à paralisação da produção ou falhas em missões. Identifique e proteja todos os CPS e realize avaliações regulares de vulnerabilidade.

Zero Trust redefine fundamentalmente os modelos de segurança tradicionais ao aprimorar como as organizações se conectam a aplicativos modernizados, impulsionando a transformação do núcleo digital. Para Redes Zero Trust, comece com Secure Access Edge (SASE).

Vá além dos métodos tradicionais e aproveite dados e IA para preparação, previsão e defesa proativa contra ameaças. Um componente crítico é a implementação de Gestão de Identidade e Acesso (IAM) avançada.

3. Escalar por meio de automação e Cybersecurity-as-a-Service

A crescente escassez de talentos e habilidades é um obstáculo significativo na modernização da segurança. Para enfrentar esse desafio, as empresas devem aproveitar IA e Cybersecurity-as-a-Service para evoluir e escalar programas de segurança.

Ações a serem tomadas:

Adote tecnologias de defesa impulsionadas por IA e utilize ferramentas automatizadas para testes de ameaças, como red teaming e testes de invasão.

Transforme tarefas manuais de segurança integrando IA generativa em operações, isso vai aumentar a eficiência e elevar a segurança.

Terceirize a gestão de segurança para se concentrar na inovação, reduzindo a complexidade e os custos associados à manutenção de várias ferramentas e pessoal de segurança.

Como começar

Na era digital de hoje, a segurança eficaz não é apenas uma proteção, é um ativo estratégico que pode diferenciar a presença no mercado. Ela promove um ambiente rico em confiança, resiliência e adaptabilidade, permitindo que as organizações evoluam de forma segura o núcleo digital para capturar novas oportunidades e aprimorar a vantagem competitiva.

ESCRITO POR

Paolo Dal Cin

Lead – Security, Global

Rex Thexton

Chief Technology Officer – Security

Andrew Winkelmann

CTO of Cyber Protection Team – Security

Yusof Seedat

Global Research Lead – Security