No Eskudo News dessa semana:
🧠 Inteligência Artificial
Criminosos com vantagem: InfoSecurity Europe 2025 revela desequilíbrio de forças na cibersegurança
Especialistas reunidos no InfoSecurity Europe 2025, como Guido Grillenmeier (Semperis) e Richard McKinley (Sonatype), foram unânimes: os atacantes têm vantagem. O uso criativo e rápido da IA generativa, aliado à ausência de restrições éticas, faz com que cibercriminosos inovem com mais velocidade do que defensores corporativos. A conferência, uma das maiores do setor, revelou que criminosos cibernéticos estão mais bem equipados tecnicamente do que muitos centros de operações de segurança. A razão principal é a liberdade de operação, enquanto empresas e governos enfrentam regulações e burocracias. Ayanda Chiwuta (Hadrian) afirmou que o uso de IA está sendo amplamente democratizado, o que amplia o alcance dos atacantes. Ferramentas generativas como LLMs já são usadas para automatizar a criação de malwares e e-mails de spear phishing. Dr. Oakley Cox (Darktrace) defendeu que a IA também está fortalecendo a defesa, mas que a velocidade de adoção ainda é insuficiente para acompanhar o ritmo do crime. Segundo ele, a IA deve ser integrada aos SOCs com foco em triagem automática e análise comportamental. Apesar da disparidade, os especialistas foram unânimes ao destacar que treinamentos e co-teaming entre humanos e máquinas são o futuro. Essa colaboração poderá reduzir a sobrecarga cognitiva dos analistas humanos. Brett Taylor (SentinelOne) alertou que, embora os defensores tenham mais restrições, isso pode ser compensado com investimento em inovação ética e estruturação de dados para IA. Vários painéis reforçaram a necessidade de regulamentações que permitam maior flexibilidade de resposta, mantendo os padrões de segurança e privacidade. O evento também destacou a importância de parcerias público-privadas para acelerar a inovação na defesa digital. Algumas iniciativas europeias foram citadas como referência, especialmente em ambientes críticos. Para os especialistas, a principal prioridade é capacitar os times defensivos com ferramentas e conhecimento que igualem o poder ofensivo dos atacantes.
Fonte: TechRadar Pro. Cybercriminals outpacing defenders, experts say. 10 jun. 2025.
🌐 Serviços Gerenciados de Segurança (MSS)
Zscaler e Vectra AI lideram corrida por integração de IA nos MSS
A integração da detecção com IA da Vectra AI aos produtos ZIA e ZPA da Zscaler sinaliza uma tendência clara de evolução nos MSSPs. Cada vez mais, esses provedores estão buscando soluções completas que incorporem inteligência artificial como núcleo da detecção e resposta. Além da integração com a Vectra, a Zscaler anunciou a aquisição da Red Canary, MSSP especializado em detecção avançada. A previsão é que a fusão seja concluída em agosto, fortalecendo a atuação da empresa em ambientes de nuvem híbrida. O movimento foi bem recebido pelo mercado. As ações da Zscaler subiram 60% em 2025, com uma alta adicional de 5% após o anúncio da parceria. Isso reflete a confiança do setor na capacidade da empresa em liderar o segmento de segurança gerenciada. A Vectra AI, por sua vez, é reconhecida por suas capacidades de detecção baseadas em IA, com forte presença em ambientes corporativos críticos. A parceria permitirá que a inteligência de rede seja aplicada diretamente em fluxos SASE. Segundo analistas do setor, essa é uma reação ao aumento de ataques direcionados a infraestruturas críticas e ambientes distribuídos. A velocidade de resposta, agora, depende diretamente da automação. MSSPs estão sendo pressionados a entregar visibilidade em tempo real e resposta autônoma. A integração com IA reduz o tempo médio de detecção e aumenta a precisão. Empresas como a Zscaler estão apostando em consolidação para obter sinergias entre diferentes camadas de proteção, desde o acesso remoto até a análise de tráfego interno. Essa convergência entre detecção em rede, nuvem e endpoint com suporte de IA promete redefinir o papel dos MSSPs na defesa corporativa. Analistas acreditam que o modelo ideal envolverá plataformas unificadas com capacidades adaptativas, reduzindo a dependência de múltiplas ferramentas desconectadas.
Fonte: The Register. Zscaler partners with Vectra AI for cloud-native threat detection. 10 jun. 2025.
🛡 Cibersegurança
Mudanças políticas nos EUA e ataques autônomos intensificam tensão global
A nova ordem executiva do presidente Trump reverteu várias medidas de cibersegurança adotadas anteriormente, incluindo exigências de “software bills of materials” e identidade digital federal. A decisão gerou polêmica entre especialistas em segurança digital, que consideram as reversões um retrocesso em políticas fundamentais para a transparência e integridade de sistemas. No entanto, pontos críticos como criptografia pós-quântica e rotulagem de dispositivos inteligentes foram mantidos, demonstrando preocupação com riscos emergentes. Simultaneamente, a United Natural Foods, fornecedora da Whole Foods, foi alvo de um ciberataque que interrompeu suas operações. O incidente levanta preocupações sobre a fragilidade das cadeias de suprimento. Investigadores da OpenAI divulgaram um relatório ligando operações fraudulentas apoiadas pela Coreia do Norte ao uso indevido do ChatGPT para golpes e engenharia social. A combinação de ataques estatais com IA generativa amplia o desafio regulatório. O Congresso dos EUA discute novas medidas para lidar com essas ameaças. O episódio reacendeu o debate global sobre a necessidade de padrões internacionais para o uso ético da IA em cibersegurança. Organizações internacionais, como a ONU e a ENISA, alertaram sobre a urgência de criar diretrizes interoperáveis que protejam usuários e infraestruturas críticas. Especialistas reforçam que a descentralização política pode aumentar o risco de zonas cinzentas jurídicas e estimular ciberataques transfronteiriços.
Fonte: Axios. Trump’s cyber reset. 10 jun. 2025.
📊 Centros de Operação de Segurança (SOC)
Crise na CISA expõe fragilidade institucional em segurança digital
A CISA (Cybersecurity and Infrastructure Security Agency) sofreu a saída de cerca de 1.000 funcionários durante o segundo mandato de Trump, impulsionada por cortes orçamentários de 17%. As áreas mais atingidas foram integridade eleitoral e diversidade, setores considerados cruciais para a missão institucional da agência. O governo justificou os cortes como parte de uma política de redução de custos e racionalização de funções. No entanto, especialistas avaliam que o impacto é profundo e prejudica a capacidade de resposta a ameaças nacionais. A liderança da CISA afirma que a agência mantém operações essenciais, embora admita limitações significativas em algumas frentes estratégicas. Em contraste, o setor privado está expandindo contratações. A procura por talentos especializados em IA, análise de ameaças e resposta a incidentes cresce rapidamente. A alta demanda, no entanto, também eleva os salários médios e torna difícil a retenção de profissionais nas agências públicas. Para preencher lacunas, empresas têm investido em automação de SOCs com ferramentas baseadas em IA, o que melhora desempenho mas não substitui o fator humano. Segundo analistas, o enfraquecimento de órgãos como a CISA abre espaço para vulnerabilidades exploráveis por atores hostis. A crise é vista como um alerta sobre a importância de manter estruturas públicas resilientes e bem financiadas em tempos de hiperconectividade.
Fonte: Axios. Mass workforce exodus from CISA. 11 jun. 2025.
Para acompanhar todo lançamento do Eskudo News, nos siga no Linkedin do Eskudo e também no da 2R Datatel