Milão, 24 de outubro de 2023. O novo Centro de Co-Inovação da Cisco está perfeitamente integrado no esplêndido cenário do Museu Nacional de Ciência e Tecnologia Leonardo da Vinci. Primeiro nó na Europa, está à frente de uma rede global de laboratórios de excelência que a empresa pretende para a inovação, com particular destaque para a cibersegurança e a proteção da privacidade. Neste moderno “Antro” da tecnologia, onde o papel da sibila é ocupado por engenheiros e técnicos altamente especializados, e onde análises precisas, fruto de um rigoroso processamento de dados aliado à adoção dos critérios mais científicos mais sofisticados, substituem as profecias, no mês dedicado à cibersegurança teve lugar a edição de 2023 do Consumer Privacy Survey, durante a qual foi apresentado o Relatório de Privacidade pelo segundo ano consecutivo.
A empresa por trás do Cisco Consumer Privacy Survay 2023
A Cisco é uma multinacional americana cujo core business é networking, com um amplo portfólio de produtos e serviços: hardware, software e aplicações de segurança. Com os seus 80.000 funcionários localizados em todo o mundo, carrega consigo a necessidade e a complexidade da gestão da proteção de dados. A isto acrescenta-se um elevado nível de sensibilidade profissional e cultural relativamente ao direito fundamental dos indivíduos e dos consumidores de terem os seus dados sensíveis adequadamente protegidos.
Neste sentido, o compromisso da empresa manifesta-se na Privacidade Educacional, um conjunto de atividades culturais e educativas em que a CISCO disponibiliza a pessoas e clientes a sua experiência e conhecimento em segurança de dados e segurança cibernética. Às vezes até no centro de co-inovação de Milão.
Pesquisa de privacidade do consumidor Cisco 2023: como foi a conferência
A reunião, realizada na sala de reuniões do Milan Center, representa a 5ª edição da Pesquisa de Privacidade do Consumidor. Reunião em que foi apresentado o Relatório de Privacidade, resultado de um inquérito realizado pela CISCO a uma amostra de 2.600 consumidores de 12 áreas geográficas diferentes, incluindo Itália (cerca de 8% dos participantes). Incluindo Itália (cerca de 8% dos participantes). Além disso, para completar sua transparência, a empresa publica em seus sites a Ficha de Dados de Privacidade e o Cartão de Dados de Privacidade. Esses documentos mostram claramente como os dados são processados quando chegam à CISCO.
Após as calorosas boas-vindas aos participantes, divididos em dois grupos, um presencial e outro à distância, a primeira oradora, Marianna Ferrigno Chefe de Comunicações Itália e Emea Sul, apresentou os oradores, ilustrou o programa de intervenções e ditou o timing das a conferência de imprensa. A agenda, seguindo um único fio condutor, foi dividida em três temas: Privacidade – Inteligência Artificial – Formação.
Foto de Carlo Denza
Pesquisa de privacidade do consumidor da Cisco 2023
Investigação
Créditos: CISCO
Como podemos constatar, 87% da amostra em causa estão preocupados com a proteção dos seus dados. Apenas 81% deles estão dispostos a investir tempo e dinheiro em troca de maior segurança. Os restantes 46%, que também corresponde à média global, já implementaram ações para melhorar a segurança dos seus dados. Se compararmos as duas percentagens: 46% a nível global e 32% a nível italiano, vemos que a Itália está um pouco abaixo da média. Parece haver menos interesse em proteger os próprios dados. O próximo slide mostra a amostra de interessados em proteção de dados, discriminada por faixa etária.
Créditos: CISCO
Os dados mostram que as faixas etárias mais interessadas e mais ativas na proteção dos seus dados são as mais jovens. A tendência vai de:
Faixa etáriaPorcentagem (%)18-2442%25-3442%35-4438%45-5430%55-6425%65-7421%
Em contrapartida, as pessoas com mais de 75 anos parecem menos interessadas na protecção da privacidade.
Os resultados anteriores são confirmados no próximo slide. Pessoas que já tomaram medidas para proteger a sua privacidade e o aumento do número de pessoas que aumentaram a sua sensibilidade à privacidade dos dados de 2022 para 2023. Parte da amostra também solicitou a edição ou eliminação das suas credenciais nos sites onde se registou . Isto representa um aumento de 14% ao ano e uma tendência consistente com as faixas etárias.
Créditos: CISCO
Localização de dados
Aqui a perspectiva da amostra muda em função da presença ou ausência de custos.
Créditos: CISCO
Liderança em Proteção de Privacidade
A esta pergunta, 35% dos entrevistados responderam que o controle da privacidade deveria estar nas mãos do governo: O controle da privacidade deveria estar nas mãos do governo.
Créditos: CISCO
Na Itália a percentagem é maior. 43% das pessoas são a favor das instituições públicas.
Relacionamento com inteligência artificial
A pesquisa também se concentrou na inteligência artificial (IA). Especificamente: a IA pode melhorar nossas vidas? Os dados introduzidos e utilizados pela inteligência artificial devem ser anónimos?
Créditos: CISCO
À direita do slide, os dados expressam incertezas sobre a IA. Inteligência artificial generativa (ChatGPT e/ou outros)
A pergunta foi feita: quais informações são inseridas nesses sistemas pelos usuários?
Fonte CISCO
Informações de trabalho39%Nome37%Informações de saúde32%Informações financeiras e religiosas28% e 27%Números de contas e identificação25%.
Uma primeira conclusão da pesquisa apresentada durante o Cisco Consumer Privacy Survay 2023
O inquérito da CISCO mostra que os mais preocupados com a privacidade e a segurança dos seus dados são os mais jovens. Os consumidores estão preocupados com a privacidade e a IA, demonstrando uma perda de confiança nas organizações que a utilizam. Apenas metade das pessoas que utilizam inteligência artificial generativa (Chat GPT ou similar) tomam cuidado para não inserir dados pessoais ou confidenciais. Em última análise, isto sugere que, no futuro, a gestão da privacidade poderá tornar-se algo mais importante para a próxima geração.
Inteligência artificial e segurança cibernética
Neste revezamento ideal, o bastão passa para as mãos de Giuseppe Massa, chefe nacional de segurança cibernética. Representante de Governança de Cibersegurança da CISCO na Itália. Dois cenários são destacados. Por um lado, as ameaças à segurança representadas pela inteligência artificial. Por outro lado, como esta mesma tecnologia pode ser utilizada para defender a segurança e privacidade de empresas e clientes. A IA entendida em todas as suas nuances (inteligência artificial, aprendizado de máquina, generativa) representa um risco?
Créditos: Cisco
Em resumo, sim. A inteligência artificial generativa (por exemplo, Chat GPT) é capaz de escrever código. Isso facilitou a vida de quem deseja criar software, até mesmo malware. Apesar das restrições impostas ao uso desta ferramenta, o número de malware na rede aumentou. A IA permite todos os tipos de ataques (listados na seção “Canivete suíço”). Phishing (por e-mail). Subtração de informações privadas via engenharia social. A IA é capaz de criar ataques ainda mais sofisticados, como deep fakes. São fotos e sons criados a partir de conteúdos reais (imagens e sons) que modificam ou recriam, de forma extremamente realista, os traços de um rosto e são capazes de imitar fielmente uma determinada voz.
Ressalta-se que a Dark Web já contém versões de IA generativa (Chat GPT ou similar) que podem ser utilizadas sem quaisquer restrições para gerar qualquer tipo de ataque cibernético. E não é tudo: entre os diversos tipos de ataques cibernéticos, a IA permite criar sistemas maliciosos que implementam internamente inteligência artificial, o que lhes dá a capacidade de ocultar e escapar de antivírus.
IA e vulnerabilidades. Resumindo: apesar dos algoritmos muito sofisticados que os executam, a introdução de dados errados nas bases de dados da máquina resultará em decisões erradas. E isso pode ser agravado por erros de design de software. Todas as tecnologias Cisco utilizam sistemas de inteligência artificial. Particularmente na área de segurança cibernética
Créditos: Cisco
Outra característica interessante dos equipamentos de rede Cisco é a capacidade de analisar o tráfego criptografado. Ao analisar o tráfego de rede sem descriptografá-lo, esta função pode detectar a presença de malware analisando metadados (descritores de tráfego).
Créditos: Cisco
Como fabricante líder de infraestrutura de rede, a Cisco está muito consciente da segurança de TI. Uma das contramedidas mais eficazes para interceptar ataques à rede se deve aos seus dispositivos. Ferramentas como switches, firewalls ou aplicativos de segurança são usadas como sensores. Essas “sentinelas de rede” monitoram e coletam informações que, uma vez correlacionadas, são enviadas às plataformas.
Estas plataformas, que aproveitam todo o poder da inteligência artificial, comparam o tráfego que passa pela rede com um modelo de tráfego padronizado correto (um modelo de tráfego comportamental), procurando anomalias. As possíveis anomalias são então encaminhadas para SOCs, onde os especialistas em segurança cibernética sabem como distinguir o comportamento inadequado dos recursos do comportamento correto.
Ao contrário do passado, a análise brevemente descrita e muito simplificada (telemetria de rede) é um aspecto fundamental da cibersegurança. É um novo e moderno gerenciamento de segurança integrado que aproveita todas as camadas da arquitetura de rede, permitindo ao sistema detectar ataques invisíveis e pontos críticos que de outra forma não seriam imediatamente identificáveis. Garante assim o estado da cibersegurança da empresa.
Créditos: CISCO
SOC e XDR
Não passamos” é o lema com que poderíamos apresentar o SOC (Centro de Operações de Segurança). Assim como a França, no século passado, construiu o seu circuito de fortificações ao longo da fronteira franco-alemã, a Linha Maginot, que leva o nome do seu projetista , engenheiro André Maginot, as empresas também ergueram a sua própria “muralha da China” cibernética para defender as suas fronteiras digitais. Utilizam instalações equipadas com tecnologia de ponta e pessoal especializado que guarda a sua fortaleza digital 24 horas por dia, pronto para intervir para neutralizar. qualquer ameaça ou ataque digital.
SOC
O SOC nada mais é do que uma estrutura complexa, representada por uma sala de operações centralizada, onde pessoal altamente especializado, como engenheiros de software, analistas de programas, com o auxílio de ferramentas que também utilizam IA, monitora continuamente o tráfego de rede, atividades suspeitas, acesso e credenciais para proteger dados e recursos da empresa. Uma das ferramentas à disposição do SOC é a tecnologia XDR (Detecção e resposta estendida) que, na visão da CISCO, deve representar o dashboard principal, o painel de controle fundamental que o operador deve utilizar. Nesta ferramenta, todos os dados provenientes de: Endpoint, Rede, Mail, Cloud, Autenticações, Controle.
Todos os sistemas de análise de tráfego são utilizados para alimentar o XDR que, ao correlacionar e contextualizar os dados, é capaz de alertar automaticamente o operador da rede sobre problemas críticos. A vantagem da tecnologia XDR é que se trata de uma ferramenta única na qual toda a informação recolhida pela rede, enriquecida com outras contribuições, circula em conjunto, sem necessidade de passar por outras linhas de controlo ou através de ligações remotas com outros tipos de equipamentos. Isto seria uma perda de tempo em detrimento da eficácia e da eficiência. Portanto, estas ferramentas também são capazes de dar uma resposta imediata graças a políticas pré-definidas pela própria operadora.
Créditos: CISCO
Conclusões sobre a Pesquisa de Privacidade do Consumidor da Cisco 2023
A inteligência artificial (IA) representa certamente uma tecnologia revolucionária, inclusive no campo da segurança cibernética. Como todas as tecnologias, a sua utilização indevida representa um risco real. A Cisco está investindo pesadamente em inovação para fortalecer a segurança empresarial e facilitar o trabalho das equipes de segurança cibernética.
Treinamento
Embora a CISCO não esteja ativa na área de treinamento, ela é muito ativa em bolsas de estudo, educação e treinamento em segurança cibernética. Sua Networking Academy oferece treinamento básico e treinamento profissional.
A cibersegurança é uma área em que existe uma forte procura por parte das empresas, mas onde a oferta de perfis profissionais ainda é insuficiente, tanto em número como em competências. No domínio cultural, a mais recente e ambiciosa iniciativa foi lançada em colaboração com a Assolombarda e o Município de Milão, bem como outras empresas, e diz respeito ao projeto Milano Smart City Alliance.
Em particular, a iniciativa liderada pela CISCO visa fornecer formação básica em segurança informática a todos os cidadãos de Milão e não só. Anunciado oficialmente pelo município de Milão no final de setembro, juntou-se também aos municípios de Roma e Monza.