O “Relatório de Privacidade” apresentado no Cisco Consumer Privacy Survay 2023
Milão, 24 de outubro de 2023. Aninhado e perfeitamente integrado no esplêndido cenário do Museu Nacional de Ciência e Tecnologia Leonardo da Vinci , está o novo Centro de Co-Inovação da Cisco . Primeiro nó na Europa, líder de uma rede global de laboratórios de excelência, que a empresa tem dedicado à inovação, com particular enfoque na Cibersegurança e privacidade. Neste moderno “Lair” da tecnologia, onde o papel da Sibila é ocupado por engenheiros e técnicos altamente especializados e análises precisas, fruto de um rigoroso processamento de dados aliado à adoção dos mais sofisticados critérios científicos, tomam o lugar das profecias, a edição 2023 do Consumer Privacy Survey decorreu no mês dedicado à cibersegurança, em que o Relatório de Privacidade foi apresentado pelo segundo ano consecutivo.
A empresa que promove o evento Cisco Consumer Privacy Survay 2023
A Cisco é uma multinacional americana cujo core business está orientado para Networking, com um amplo portfólio de produtos e serviços: hardware, software e aplicações de segurança. Dados os seus 80.000 colaboradores, distribuídos por todo o mundo, vivencia internamente a necessidade e a complexidade da gestão da proteção de dados. Não só isso, além disso, ele impõe uma elevada sensibilidade profissional e cultural em relação ao direito fundamental das pessoas e dos consumidores de terem uma proteção adequada dos seus dados sensíveis.
Neste sentido, o compromisso da empresa manifesta-se com a Privacidade Educacional , um conjunto de atividades culturais e formativas em que a CISCO disponibiliza às pessoas e aos clientes as suas competências e conhecimentos em segurança de dados e cibersegurança. Às vezes até no próprio Centro de Coinovação Milanês.
Cisco Consumer Privacy Survay 2023: como ocorreu a conferência
A reunião, que decorreu na sala de reuniões do Centro de Milão, representa a 5ª edição do Consumer Privacy Survey. Reunião em que foi apresentado o Relatório de Privacidade, resultado de um inquérito que a CISCO realizou a uma amostra de 2600 consumidores de 12 áreas geográficas diferentes . Incluindo Itália (cerca de 8% dos participantes). Além disso, para completar sua transparência, a empresa publica em seus sites a Ficha de Dados de Privacidade e o Mapa de Dados de Privacidade. Documentos que: mostram com a máxima clareza como os dados são processados quando chegam à CISCO.
Após as calorosas boas-vindas reservadas aos participantes, divididos em dois grupos, um presencial e outro à distância, a primeira oradora, Marianna Ferrigno Chefe de Comunicações Itália e Emea Sul, apresentou os oradores, ilustrou o calendário das intervenções e ditou o calendário das a imprensa da conferência . A Agenda, seguindo um único fio condutor, foi dividida em três temas: Privacidade – Inteligência Artificial – Formação .
Pesquisa de privacidade do consumidor da Cisco 2023
A pesquisa
Fabio Florio , Gerente de Desenvolvimento de Negócios e Líder do Centro de Inovação em Cibersegurança , com os dados em mãos, imediatamente entrou em detalhes ao expor os resultados da exploração estatística. O primeiro slide abordou a relação entre as pessoas e a privacidade. A amostra estatística foi questionada: o nível de atenção dada à segurança dos seus dados.
Como se pode verificar, 87% da amostra em causa está preocupada com a proteção dos seus dados. Apenas 81% estão dispostos a investir tempo e dinheiro em troca de mais segurança. Enquanto os restantes 46%, o que também corresponde à média global, parecem já ter implementado ações para melhorar a segurança dos seus dados. Comparando as duas percentagens: global 46% e italiana 32% , a italiana parece estar um pouco abaixo da média. Parece haver menos interesse em proteger os dados pessoais. O próximo slide identifica a amostra de interessados em proteção de dados, dividida por faixa etária.
Os dados mostram que as faixas etárias mais interessadas e ativas na proteção dos seus dados são as mais jovens. A tendência vai de:
| Faixa etária | Porcentagem ( % ) |
| 18-24 | 42% |
| 25-34 | 42% |
| 35-44 | 38% |
| 45-54 | 30% |
| 55-64 | 25% |
| 65-74 | 21% |
Até chegar ao extremo oposto estão aqueles com mais de 75 anos que parecem estar associados a um menor interesse pela privacidade.
Os resultados anteriores são confirmados no próximo slide. Aqueles que já tomaram medidas para proteger a sua privacidade e o aumento do número de pessoas que aumentaram a sua sensibilidade em relação à privacidade dos dados de 2022 para 2023. Uma parte da amostra também pediu para alterar ou apagar as suas credenciais dos sites onde se encontram. registrado. Com aumento igual a 14% ao ano e com tendência igual à das faixas etárias.
Localização de dados
Aqui o ponto de vista da amostra muda dependendo da presença ou ausência de custos.
Liderança em privacidade
A esta pergunta, uma parcela significativa dos entrevistados (35%) respondeu que: O controle da privacidade deveria estar nas mãos do Governo.
Na Itália, a percentagem é maior. 43% das pessoas são a favor das instituições públicas.
Relacionamento com Inteligência Artificial
A pesquisa também pediu opiniões sobre inteligência artificial (IA). Precisamente: a IA pode melhorar nossas vidas? Os dados introduzidos e utilizados pela inteligência artificial devem ser anonimizados?
À direita do slide os dados expressam as incertezas em relação à IA. Inteligência artificial generativa (ChatGPT e/ou outros)
Ele se perguntou: que informações os usuários introduzem nesses sistemas?
| Informação de trabalho | 39% |
| Nomes | 37% |
| Informação de saúde | 32% |
| Informações financeiras e religiosas, respectivamente | 28% e 27% |
| Números de conta e identificação | 25% |
Uma primeira conclusão da pesquisa apresentada no Cisco Consumer Privacy Survay 2023
A pesquisa da CISCO mostra que as pessoas mais atentas à privacidade e segurança dos seus dados são as mais jovens. Os consumidores estão preocupados com a combinação privacidade-IA, mostrando uma perda de confiança nas organizações que a utilizam. Apenas metade das pessoas que utilizam inteligência artificial generativa (Chat GPT ou similar) têm o cuidado de não introduzir dados pessoais ou confidenciais. Por fim, sugere que no futuro a gestão da privacidade pode transformar-se em algo mais importante para as novas gerações.
Inteligência Artificial e Cibersegurança
Neste revezamento ideal o bastão passa para as mãos de Giuseppe Massa, Oficial Nacional de Segurança Cibernética . Representante de Governança de Cibersegurança da CISCO na Itália. Existem dois cenários destacados. Por um lado, as ameaças à segurança representadas pela inteligência artificial. Por outro lado, como a mesma tecnologia pode ser utilizada para defender a segurança e a privacidade da empresa e dos seus clientes. A IA entendida em todas as suas nuances ( inteligência artificial, aprendizado de máquina, generativa ) representa um risco?
Em resumo, sim. A inteligência artificial generativa (por exemplo, GPT Chat) é capaz de escrever código. Isso facilitou a vida de qualquer pessoa interessada em criar softwares, mesmo os maliciosos. Apesar das restrições impostas ao uso desta ferramenta, tem-se notado um aumento no número de malware online. A IA permite todos os tipos de ataques (listados em Canivete Suíço). Phishing (por e-mail). Roubar informações privadas por meio de Engenharia Social. A IA é capaz de criar ataques ainda mais sofisticados, como deep fakes. Ou seja, fotos e áudios criados a partir de conteúdos reais (imagens e áudio), que modificam ou recriam, de forma extremamente realista, as características de um rosto e conseguem imitar fielmente uma determinada voz.
Ressalta-se que na Dark Web já existem versões de IA Generativa (Chat GPT ou similar) que podem ser utilizadas sem qualquer tipo de restrição para gerar qualquer tipo de ataque cibernético. Não termina aqui, entre os vários tipos de ataques cibernéticos, a IA permite criar sistemas de malware que implementam inteligência artificial dentro deles, o que lhes dá a capacidade de ocultar e escapar dos antivírus.
IA e vulnerabilidade . Resumindo: apesar dos algoritmos muito sofisticados pelos quais são gerenciados, inserir dados errados nos bancos de dados da máquina retornará decisões erradas. E quaisquer erros de design de software podem contribuir para isso. Todas as tecnologias Cisco utilizam sistemas de inteligência artificial. Particularmente em segurança cibernética
Outra função interessante presente nos equipamentos de rede Cisco é representada pela possibilidade de análise de tráfego criptografado. Esta função, ao analisar mas não decifrar o tráfego de rede, é capaz de identificar a presença de malware através da análise de metadados (descritores de tráfego).
Como fabricante líder de infraestrutura de rede, a Cisco presta muita atenção à segurança cibernética. Uma das contramedidas mais eficazes para interceptar ataques vindos da rede se deve aos seus dispositivos. Ferramentas como: switches, firewalls ou aplicativos de segurança são utilizadas como verdadeiros sensores. Esses endpoints “sentinelas de rede” monitoram e coletam informações que, uma vez correlacionadas, são enviadas às plataformas.
Estas plataformas, explorando todo o poder da Inteligência Artificial, comparam o tráfego que transita na rede com um modelo de tráfego padronizado correto (um modelo de tráfego comportamental), procurando quaisquer anomalias. As anomalias potenciais são então direcionadas para SOCs onde os especialistas em segurança cibernética são especialistas em discriminar entre comportamento impróprio de recursos ou comportamento correto.
Ao contrário do passado, a análise brevemente descrita e muito simplificada (Telemetria de Rede) representa um aspecto fundamental da segurança cibernética. Um novo e moderno gerenciamento de segurança integrado que explora todas as camadas da arquitetura da rede, permitindo ao sistema identificar ataques invisíveis e problemas críticos que de outra forma não seriam imediatamente identificáveis. Garantindo assim o estado da segurança de TI corporativa.
SOC e XDR
“On ne passe pas”, lema com que poderíamos apresentar o SOC ( Centro de Operações de Segurança ). Assim como a França, no século passado, construiu o seu circuito de fortificações ao longo da fronteira franco-alemã, a Linha Maginot, batizada em homenagem ao seu projetista, o engenheiro André Maginot, as empresas também ergueram o seu próprio “muro” para defender as suas fronteiras digitais chinesas” cibernética. Dispomos de estruturas com tecnologias de ponta e pessoal especializado que monitoriza continuamente o seu forte digital pronto a intervir para neutralizar qualquer ameaça ou ataque digital.
SOC
O SOC nada mais é do que uma estrutura complexa, representada por uma sala de operações centralizada, onde pessoal altamente especializado como: engenheiros de TI, analistas programadores, com auxílio de ferramentas que também fazem uso de IA, monitoram constantemente o tráfego de rede, atividades suspeitas, acesso e credenciais para proteger dados e recursos da empresa . Uma ferramenta à disposição do SOC é a tecnologia Extended Detection and Response (XDR) que, na visão da CISCO, deve representar o Dashboard principal, o painel de controle fundamental que o operador deve utilizar. Todos os dados provenientes de: Endpoint, Rede, Mail, Cloud, Autenticações, Controle convergem nesta ferramenta.
Todos os sistemas de análise de tráfego são utilizados para preencher o XDR, que, ao correlacionar e contextualizar os dados, é capaz de reportar automaticamente problemas críticos ao operador de rede. A vantagem oferecida pelo O que resultaria numa perda de tempo em detrimento da eficácia e da eficiência. Portanto, estas ferramentas são capazes de dar uma resposta imediata também graças a políticas predefinidas pelo próprio operador.
Conclusões sobre a Pesquisa de Privacidade do Consumidor da Cisco 2023
Certamente (IA) representa uma tecnologia revolucionária também no campo da segurança cibernética. Como todas as tecnologias, a sua utilização indevida representa um risco real. A Cisco faz investimentos significativos em inovação para aumentar a segurança das empresas, simplificando o trabalho das equipes que lidam com Segurança Cibernética.
Treinamento
Embora a CISCO não faça negócios com treinamento, ela é muito ativa em bolsas de estudo, educação e educação em segurança cibernética. Suas Networking Academies oferecem treinamento básico e profissional.
A cibersegurança é uma área em que existe uma grande procura por parte das empresas mas ainda falta uma oferta adequada de perfis profissionais tanto em número como em competências. No domínio cultural, a mais recente e ambiciosa iniciativa foi lançada em colaboração com a Assolombarda e o Município de Milão em conjunto com outras empresas, e diz respeito ao projeto Milan Smart City Alliance .
Em particular, a iniciativa que vê a CISCO como líder desta joint venture público-privada visa proporcionar formação básica em segurança informática a todos os cidadãos de Milão e não só. Anunciado oficialmente pela Câmara Municipal de Milão no final de setembro, contou também com a participação das Câmaras Municipais de Roma e Monza.
O artigo O “Relatório de Privacidade” apresentado no Cisco Consumer Privacy Survay 2023 foi escrito em: Tech CuE | Engenharia de perto .
