LAS VEGAS — Uma vez que o centro indiscutível para a pesquisa técnica de segurança mais inovadora, o Conferência Black Hat já não possui o mesmo prestígio que outrora teve aos olhos dos antigos. No entanto, apesar de perder seu brilho e se transformar lentamente em um vendedor corporativo, o ‘acampamento de verão hacker’ continua sendo um barômetro essencial do estado do jogo em segurança cibernética, já que rumores sobre demissões e diminuição do financiamento de VC acontecem ao lado de conversas sobre dias zero, APTs e o o mais novo em magia de hacking.
A conferência, que começa aqui esta semana, promete uma mistura de palestras e sessões técnicas que refletem as últimas tendências ofensivas e defensivas, mas é o negócio de segurança cibernética que ocupará o centro do palco, enquanto startups em dificuldades disputam a atenção com estandes de exposição brilhantes e apresentações de última hora. festas noturnas em Las Vegas.
Em geral, a segurança cibernética está em estado de choque e confusão. A indústria foi devastada por demissões em larga escala, mesmo em empresas ricas em dinheiro como Cisco, Microsoft e Google. No LinkedIn, há um aumento perceptível nas fotos de perfil com emblemas #OpenForWork, enquanto o governo dos EUA continua a lamentar a escassez de habilidades de segurança cibernética.
Financiamento de VC diminuindo
Na frente de financiamento de capital de risco, os investimentos diminuíram drasticamente, especialmente para startups de estágio intermediário a avançado, enquanto os valores dos negócios continuam caindo. De acordo com dados do Crunchbase, um site que rastreia a atividade de VC, os investimentos em empresas de segurança cibernética caíram para pouco mais de US$ 1,6 bilhão no segundo trimestre deste ano, uma queda de 63% em relação ao mesmo trimestre do ano passado, quando as startups depositaram US$ 4,3 bilhões em financiamento.
“Esses números são apenas o lembrete mais recente de como o ambiente de capital de risco mudou dramaticamente em apenas 24 meses”, disse. Crunchbase disseapontando que o número de investimentos marca seu ponto mais baixo desde o último trimestre de 2019, quando as startups levantaram pouco menos de US$ 1,6 bilhão.
Os dados do Crunchbase são sincronizados com cálculos do Pinpoint Search Group que mostram um declínio de 55% no financiamento ano a ano para startups de segurança cibernética e pesquisa da DataTribe alertando que startups não lucrativas com métricas de receita ruins “precisarão encontrar outras maneiras de sobreviver”.
Apesar da desgraça financeira, ainda há VCs fazendo apostas iniciais anormalmente grandes nas categorias de IAM, cadeia de suprimentos de software e segurança na nuvem. Ao mesmo tempo, a Cisco está comprando startups de segurança e os investidores dizem que o clima econômico forçou os empreendedores a “ser mais realistas” sobre as expectativas de avaliação.
Essas realidades econômicas estarão na frente e no centro da Black Hat, pois os cortes orçamentários forçam as equipes de marketing a contornar a ótica do gasto excessivo enquanto os colegas estão sendo demitidos. No pavilhão, espera-se que os estandes sejam menores e sem os caros sinos e assobios, enquanto a agenda de eventos paralelos, como o esgotado CISO Summit, apresenta sessões sobre a economia da segurança cibernética.
Hype de IA generativa
Ainda assim, não faltarão fornecedores em Mandalay Bay alegando ter construído a maior plataforma do mundo para resolver os maiores problemas de segurança. A julgar pelos discursos de relações públicas na minha caixa de entrada, os fornecedores de segurança aderiram ao hype do ChatGPT, promovendo novas integrações, ferramentas e recursos “impulsionados pela IA”.
Embora possa ser difícil superar o hype da IA, os líderes de segurança estão otimistas com a promessa da inteligência artificial para criar tecnologias avançadas em segurança cibernética.
Jason Chan, um veterano executivo de segurança que gerenciou TI e segurança pela última vez na Netflix, está entre os que acreditam. “Acho que agora estamos vendo muitas eficiências realmente simples. ‘Ajude-me a escrever isso melhor’, ou ‘olhe para isso, crie alguns dados de teste’, alguns casos de uso simples realmente incríveis”, Chan me disse em uma entrevista recente.
“Se eu tentasse imaginar, digamos, daqui a uma década, acho que veremos muito mais geração de código realmente inteligente, na qual começaremos a ver os computadores como engenheiros de software. O computador criará o código para você”, disse Chan, que agora atua como consultor da empresa de capital de risco Bessemer Venture Partners.
“Estou muito animado para ver o que está por vir na BlackHat, acho que você já está vendo empresas de segurança adicionando integrações ChatGPT para tornar as coisas mais fáceis e espero ver algumas tecnologias de automação e classificação realmente interessantes para realmente acelerar as coisas”, acrescentou Chan.
Mike Hanley, diretor de segurança e vice-presidente sênior de engenharia do GitHub, espera que a IA seja um grande tema na Black Hat este ano.
“Será um grande tema na Black Hat e acho que será um grande tema nos próximos anos. Se você observar o progresso em termos de implementação de IA no mundo real, posso dizer que o Copilot está crescendo no GitHub em termos de demanda e apetite por ele, o que é fantástico. Mas quando você imagina os outros casos de uso, fico realmente empolgado com o que isso pode significar para os caçadores de bugs, para outras necessidades de produtividade, para outras sugestões e recursos de segurança”, declarou Hanley.
“As experiências não param com a interação baseada em chat. Acho que é uma modalidade na qual as pessoas podem interagir e se beneficiar da IA”, acrescentou o chefe de segurança do GitHub.
“Ser capaz de fazer perguntas como ‘Quantos bugs existem neste código?’ ou ‘Conte-me sobre o histórico deste código e quanto tempo leva para solucionar os defeitos.’ Quero dizer, há uma espécie de universo de perguntas que provavelmente serão respondidas ao longo dos próximos anos por meio de diferentes experiências de IA.”