Aula 5 - Tecnologias Emergentes

Question 1

Qual o objetivo da aula da Profa. Ines Brusso?

Answer 1

Fornecer aos líderes de cibersegurança uma visão estratégica e prática sobre como lidar com tecnologias emergentes, abordando riscos, oportunidades e melhores práticas.

Question 2

Qual o papel do CISO frente às tecnologias emergentes?

Answer 2

Compreender como novas tecnologias podem ser integradas de forma segura e eficiente ao ambiente corporativo, apoiando a transformação digital sem comprometer a segurança.

Question 3

Quais são as principais tecnologias emergentes e seus impactos na cibersegurança?

Answer 3

Análise de Malware, Redes SDN, Fibra Óptica, Big Data e Data Centers, Edge Computing, Contêineres e Orquestração, IoT e 5G, Blockchain, Computação Quântica e Inteligência Artificial.

Question 4

Quais são as tendências atuais em Análise de Malware?

Answer 4

Aumento nos ataques de rede, malware zero-day e uso malicioso de IA Generativa.

Question 5

Quais são os desafios para o CISO em relação à Análise de Malware?

Answer 5

Dificuldade em detectar ataques zero-day e necessidade de equipes especializadas em análise de código malicioso.

Question 6

Quais são as recomendações da Profa. Ines para Análise de Malware?

Answer 6

Uso de sandboxing, monitoramento contínuo de vulnerabilidades e implementação de sistemas de Threat Intelligence.

Question 7

Quais são as vantagens das Redes SDN?

Answer 7

Gerenciamento centralizado e programático das redes, aumentando flexibilidade e escalabilidade.

Question 8

Quais são os riscos e ameaças das Redes SDN?

Answer 8

Ataques de autenticação de usuários, injeção de malware e espionagem de tráfego, e ataques de negação de serviço (DoS).

Question 9

Quais são as boas práticas para Redes SDN?

Answer 9

Implementação de autenticação forte e políticas de acesso granular, uso de criptografia ponta a ponta e monitoramento em tempo real.

Question 10

Quais são as vulnerabilidades específicas da Fibra Óptica?

Answer 10

Intercepção de sinais, injeção de sinais maliciosos e ataques físicos.

Question 11

Quais são as medidas de proteção para Fibra Óptica?

Answer 11

Implementação de criptografia em camada física, monitoramento contínuo da integridade dos cabos e controle de acesso físico.

Question 12

Quais são os desafios de segurança em Big Data e Data Centers?

Answer 12

Gestão de grandes volumes de dados sensíveis e garantia de privacidade e conformidade com normas regulatórias.

Question 13

Quais são as vulnerabilidades em Data Centers?

Answer 13

Riscos de acesso não autorizado a servidores físicos e virtuais e vulnerabilidades em data centers Edge e de colocation.

Question 14

Quais são as recomendações para Big Data e Data Centers?

Answer 14

Uso de criptografia robusta, implementação de firewalls dedicados e sistemas de detecção de intrusão, e estratégias de resiliência.

Question 15

Qual o conceito de Edge Computing?

Answer 15

Processamento de dados próximo à fonte, minimizando latência e tráfego em redes centrais.

Question 16

Quais são os principais desafios do Edge Computing?

Answer 16

Segurança, gerenciamento e escalabilidade.

Question 17

Quais são as soluções sugeridas para Edge Computing?

Answer 17

Implementação de sistemas de autenticação e criptografia robustos, estratégias de segmentação de rede e integração de soluções de SIEM.

Question 18

Quais são as vantagens de Contêineres e Orquestração (Docker e Kubernetes)?

Answer 18

Ambientes isolados e escaláveis para aplicações e flexibilidade no desenvolvimento e operação de software.

Question 19

Quais são as ameaças comuns em Contêineres e Orquestração?

Answer 19

Escalada de privilégios, ataques de volume e vulnerabilidades em versões desatualizadas de Kubernetes.

Question 20

Quais são as boas práticas para Contêineres e Orquestração?

Answer 20

Definição clara de políticas de segurança, atualização constante de orquestradores e imagens Docker, e implementação de controles de acesso rigorosos.

Question 21

Quais são os desafios do IoT e 5G?

Answer 21

Dispositivos conectados ampliam a superfície de ataque, desafios em garantir interoperabilidade segura, ameaças à privacidade e potencialização de ataques distribuídos.

Question 22

Quais são as recomendações para IoT e 5G?

Answer 22

Atualização frequente de firmwares em dispositivos IoT, implementação de protocolos seguros em redes 5G e monitoramento contínuo.

Question 23

Quais são os pontos fortes do Blockchain?

Answer 23

Estrutura distribuída sem ponto único de falha e integridade dos dados garantida por criptografia avançada.

Question 24

Quais são os riscos e ameaças do Blockchain?

Answer 24

Ataques de 51%, double-spending e vulnerabilidades em contratos inteligentes.

Question 25

Quais são as boas práticas para Blockchain?

Answer 25

Monitoramento contínuo da rede, uso de algoritmos robustos de consenso e auditoria periódica em contratos inteligentes.

Question 26

Quais são os potenciais riscos da Computação Quântica?

Answer 26

Capacidade de quebrar criptografias tradicionais e ameaças emergentes com o avanço dos qubits.

Question 27

Quais são as medidas preventivas para Computação Quântica?

Answer 27

Estudo e adoção gradual de criptografia pós-quântica, mapeamento de ativos vulneráveis e monitoramento contínuo dos avanços na área.

Question 28

Quais são os usos da Inteligência Artificial (IA) em Cibersegurança?

Answer 28

Análise de tráfego, detecção de anomalias, prevenção de ataques e geração de modelos preditivos.

Question 29

Quais são os riscos e ameaças da Inteligência Artificial (IA)?

Answer 29

Ataques adversariais, deepfakes, automação de ataques sofisticados e envenenamento de dados.

Question 30

Quais são as práticas recomendadas para Inteligência Artificial (IA)?

Answer 30

Implementação de frameworks como o NIST AI RMF, monitoramento de modelos e adoção de técnicas de explicabilidade.

Question 31

Quais são os ensinamentos estratégicos para CISOs?

Answer 31

Abordagem estratégica para gestão de riscos tecnológicos, melhores práticas recomendadas e visão estratégica de adoção segura de tecnologias.

Question 32

Qual a abordagem estratégica para gestão de riscos tecnológicos?

Answer 32

Adotar uma postura proativa, integrar a gestão de riscos à estratégia de negócios, realizar avaliação contínua de riscos e priorizar ameaças emergentes.

Question 33

Quais são os frameworks e normas indicadas como melhores práticas?

Answer 33

NIST AI RMF, ISO 42001, ISO 27005, OWASP Top Ten e CIS Controls.

Question 34

Quais são as práticas recomendadas para o CISO?

Answer 34

Cultura de Cibersegurança, Criptografia Pós-Quântica, Análise de Malware Avançada e Avaliação Estratégica de Inovação.

Question 35

Quais casos práticos e exemplos foram apresentados?

Answer 35

Rondônia e IA na Segurança Pública, IA e Deepfakes, Computação Quântica e Quebra de Criptografia.

Question 36

Qual o perfil do CISO diante das novas tecnologias?

Answer 36

Além do papel técnico, o CISO assume uma função estratégica, com habilidades de compreensão de tecnologias emergentes, comunicação eficaz, liderança em inovação segura e visão holística.

Question 37

Quais são os principais desafios para os CISOs ao lidar com tecnologias emergentes?

Answer 37

Rápida Evolução Tecnológica, Expansão da Superfície de Ataque, Complexidade Regulatória, Escassez de Talentos em Cibersegurança e Ameaças Avançadas e Sofisticadas.

Question 38

Quais são as recomendações práticas para os CISOs?

Answer 38

Adotar um Enfoque Proativo em Gestão de Riscos, Desenvolver Estratégias de Resiliência Cibernética, Fortalecer a Cultura de Cibersegurança, Priorizar a Segurança por Design, Investir em Tecnologias Avançadas de Detecção e Resposta, Planejar a Transição para Criptografia Pós-Quântica e Monitorar e Avaliar Tecnologias Emergentes Continuamente.

Question 39

Quais são as estratégias para antecipação de ameaças emergentes?

Answer 39

Uso de Inteligência Artificial em Cibersegurança, Implementação de Arquiteturas Zero Trust, Simulações e Testes de Resiliência e Colaboração entre Indústrias e Setores.

Question 40

Qual a conclusão sobre o papel estratégico do CISO no cenário de tecnologias emergentes?

Answer 40

O CISO deve ser um habilitador da transformação digital segura, equilibrando adoção de novas tecnologias com políticas rigorosas de segurança, sendo proativo, adaptável e liderando com visão estratégica.