A Team8 consulta regularmente sua CISO Village de cerca de 350 CISOs empresariais sobre investimentos em startups. Segurança de IA, 3terceiro o gerenciamento de riscos de terceiros e a ameaça interna são as principais preocupações atuais do CISO.
Team8, uma organização de capital de risco (VC) de Tel Aviv com tempero adicional, consultou mais de 130 CISOs de sua própria “Aldeia CISO” para descobrir as preocupações dos profissionais de segurança cibernética existentes e as tecnologias que procuram para o futuro.
O VC na equação é o investimento de capital em startups de segurança cibernética, com foco em ciência de dados, IA e fintech. A fonte adicional é o profundo conhecimento técnico e gerencial que é aplicado em conjunto com o capital de investimento. A CISO Village é um grupo de cerca de 350 CISOs empresariais – incluindo empresas da Fortune 500 – a partir do qual a Team8 descobre as tecnologias atualmente ou que se espera que sejam mais procuradas.
O resultado é que a Team8 sabe exatamente o que é necessário e depois “constrói” empresas startup relevantes juntamente com a tecnologia para preencher a lacuna conhecida do mercado. Essa lacuna de mercado baseia-se nos pontos fracos dos profissionais genuínos, e não no entusiasmo dos novos fornecedores e da mídia. A USP do Team8 é construir novas empresas em vez de simplesmente injetar capital – geralmente à taxa de uma empresa por ano.
A cúpula da CISO Village 2023 compreendeu cinco dias de discussão com e entre os membros do CISO, culminando na pesquisa da CISO Village 2023 (PDF). Existem três conclusões principais desta pesquisa. A migração para a nuvem e o trabalho remoto foram aceleradas, e não causadas, pela pandemia da COVID. Isso cria uma pressão extra para gerenciamento de acesso (IAM e PAM) e soluções de segurança em nuvem. Em segundo lugar, a emergência pública da inteligência artificial (IA) destacou a necessidade de segurança contra ameaças de e para a inteligência artificial. Em terceiro lugar, a utilização crescente de terceiros, tanto para software como para serviços, exige uma melhor gestão dos riscos de terceiros.
Bobi Gilburd, diretor de inovação da Team8 e ex-coronel da unidade 8200 da IDF, comentou: “Acredito que as próximas uma ou duas empresas que a equipe8 construirá, neste e no próximo ano, serão principalmente um dos casos baseados em esta pesquisa.”
A nova entrada na pesquisa deste ano é IA. A IA tem sido usada por fornecedores de segurança há muitos anos, mas o surgimento da gen-AI disponível publicamente (por exemplo, ChatGPT) no final do ano passado concentrou a atenção na necessidade de proteger a própria IA, em vez de simplesmente usar a IA para ajudar a proteger sistemas e melhorar processos. Concentramos nossa conversa na segurança da IA.
A ameaça da IA não é imediatamente crítica. “Há frutos mais baixos para os atacantes colherem”, disse Gilburd; “mas está chegando e é inevitável, e precisamos estar prontos para isso.”
Há uma necessidade crescente de IA confiável, mas é um assunto complexo e abrangente. O uso interno precisa ser preciso, ético e seguro. Se as mídias sociais errarem em seus algoritmos de IA, elas poderão entrar em conflito com as regulamentações. Se o RH os interpretar mal, poderão ser acusados de preconceito, racismo, sexismo e coisas piores. Portanto, a IA interna precisa ser construída de forma precisa e ética, e então protegida contra alterações maliciosas por parte de invasores. O mesmo se aplica à IA utilizada para proteger sistemas – se o algoritmo puder ser manipulado por invasores, o que deveria ser uma defesa de segurança torna-se um vetor de ameaça à insegurança.
A Gen-AI ampliou agora a ameaça da IA. O potencial para aumentar os ataques é óbvio. A sua utilização para gerar uma nova qualidade de – o que Gilburd chama de “falsificações com esteróides” – é inevitável. E a ameaça de dados de formação de geração de IA está a causar preocupação a nível governamental.
Portanto, a ameaça da IA agora é como construir algoritmos imparciais, como proteger esses algoritmos e como detectar e combater o uso malicioso de IA externa. A Team8 utiliza as discussões da CISO Village para descobrir essas novas áreas de preocupação e para determinar quando as soluções serão necessárias. Com base no CISO Village 2023, é certo que a Team8 investirá em segurança de IA – não é tanto uma questão de se, mas de quando.
: