Por redação AIoT Brasil

Segundo o relatório anual da empresa de cibersegurança Palo Alto Networks, o The State of Cloud-Native Security Report 2024, ter código gerado por inteligência artificial é a principal preocupação com relação à segurança na nuvem para 44% das organizações, devido a vulnerabilidades imprevistas e possíveis explorações. O estudo tem como objetivo revelar as tendências e insights obtidos em discussões com mais de 2.800 profissionais e executivos em 10 países.

Como os algoritmos criam software de forma autônoma, a falta de supervisão humana pode levar a falhas de segurança não detectadas, afirma a companhia. Além disso, o rápido desenvolvimento de código gerado por IA pode ultrapassar os métodos tradicionais de teste de segurança, aumentando a probabilidade de vulnerabilidades.

De acordo com o estudo, as organizações estão em diferentes estágios na adoção da IA. Metade dos entrevistados usa IA para gerar e otimizar código. O Brasil se posiciona como o terceiro país que mais adota essa prática (57%), atrás apenas de Singapura (60%) e Índia (58%), mostrando o avanço significativo do país na integração da IA.

Os riscos associados à API também estão entre os principais listados pelos entrevistados. Sendo gateways para troca de dados e integração entre aplicativos, APIs podem permitir acesso não autorizado, expondo dados confidenciais e criar vulnerabilidades para ataques cibernéticos. “Os brasileiros são os que mais expressam essa preocupação. Estamos acima da média global (43%), sendo considerado um importante vetor de ameaça para 52% das empresas”, comenta Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil.

À medida que o conhecimento sobre a tecnologia de IA avança, o seu uso para ataques impulsionados por essa popularidade aumenta também. A terceira maior preocupação dos executivos entrevistados é o uso da IA como arma para um ataque mais sofisticado e direcionado, dificultando o planejamento e a defesa (38%).

Gerenciamento inadequado de acessos à nuvem é citado, em sequência, por 35% dos respondentes, enfatizando os desafios que as organizações enfrentam para controlar quem tem acesso à nuvem. “Tais preocupações são particularmente graves em regiões como a América Latina, onde 44% dos entrevistados citam que possuem a necessidade de implementar soluções eficazes de gerenciamento de acesso”, comenta Bert Milan, vice-presidente regional de vendas para o Caribe e América Latina na Palo Alto Networks.

Além disso, ameaças internas (32%) são um desafio persistente em todas as regiões, destacando a complexidade universal de mitigar riscos associados a parceiros comerciais, fornecedores terceirizados, contratados e funcionários internos.

A quarta pesquisa anual State of Cloud-Native Security foi realizada entre 20 de dezembro de 2023 e 17 de janeiro de 2024, usando um convite por e-mail e uma pesquisa on-line. A população de entrevistados foi composta por 2.800 executivos e profissionais de departamentos de desenvolvimento, segurança da informação ou tecnologia da informação em quatro regiões principais: NAM (EUA, 36%), EMEA (DE, FR, UK, 21%), LATAM (BR, MX, 14%) e APJ (IN, SG, AU, JP, 29%).