Partilhe nas Redes Sociais

Potenciar a Cibersegurança com Inteligência Artificial

Rui Barata Ribeiro, security sales leader da IBM Portugal

Publicado em 1 Fevereiro 2024 | 455 Visualizações

As ciberameaças são maiores do que nunca. Num contexto de crescimento do volume de dados,  redução de orçamentos e aumento da pressão para responder com rapidez, os líderes das áreas de Tecnologias de Informação (TI) enfrentam um enorme desafio.

Os dados nunca foram tão valiosos. São a alma da empresa moderna e, simultaneamente, cada vez mais vulneráveis ​​a ataques. A crescente utilização da cloud híbrida e do trabalho remoto implicam que os cibercriminosos encontrem uma superfície de ataque mais vasta do que nunca. Qual é o resultado? Um cenário de ameaças em rápida evolução que é cada vez mais difícil de controlar.

Além do aumento dos métodos de ataque, a gestão dos crescentes volumes de informação está a criar um volume excessivo de dados, o que representa uma pressão adicional sobre uma força de trabalho de TI cada vez mais sobrecarregada. Se a estes fenómenos adicionarmos as novas aplicações e as alterações na infraestrutura informática, bem como a escassez de pessoal qualificado, a situação começa a ser problemática. Portanto, não é uma grande surpresa que a cibersegurança muitas vezes fique aquém das necessidades do atual mundo digital.

Como resultado, nunca como hoje foi tão essencial para os decisores de TI encontrar rapidamente formas de tornar um número díspar de elementos num conjunto unificado de ciberdefesas. Felizmente, isto é cada vez mais possível graças à implementação de ferramentas de IA de última geração, que permitem que os responsáveis de TI possam utilizar tecnologia para os ajudar a anteciparem-se a potenciais ataques.

Um panorama complexo

A necessidade das organizações monitorizarem de forma mais eficaz a sua infraestrutura informática, combinada com a necessidade de dar sentido aos seus crescentes volumes de dados, requerem um elevado grau de conhecimento e muito tempo. Isto pode fazer com que as organizações, e os responsáveis de TI em particular, sintam que estão em desvantagem face aos seus atacantes. Além disso, este ambiente tão diversificado requer muitas metodologias de segurança diferentes. Por exemplo, proteger endpoints é muito diferente de proteger um bucket S3 na cloud. É aqui que a IA entra em jogo.

A IA tradicional é muito eficaz na classificação, tornando-a especialmente útil para tratar e classificar eventos num ambiente informático diversificado. Apesar da esmagadora maioria das atividades serem legítimas, as organizações estão expostas a atividade maliciosa; e como ninguém quer ignorar um ataque ou um problema relacionado com os dados, existe a tentação de classificar tudo como importante. Felizmente, a IA é brilhante no momento de classificar os eventos por prioridade, garantindo que a ação e o esforço possam ser direcionados para onde são necessários com maior urgência.

Com a introdução da IA ​​generativa, abre-se uma segunda frente defensiva. O seu uso do processamento de linguagem natural (PLN) pode ser uma contribuição real perante a atual escassez de pessoal qualificado. Ao traduzir os alertas de segurança para uma linguagem comum, as equipas de segurança recebem notificações claras e imediatamente acionáveis.

Pressões financeiras versus velocidade de ação

É claro que as equipas de segurança não querem ser um obstáculo para as organizações e, certamente, não querem atrapalhar os planos de desenvolvimento das empresas. A questão básica que os responsáveis de segurança e as suas equipas enfrentam é: “Como posso ser mais rápido?” Para o conseguir, devem ser capazes de extrair informação do seu ambiente de TI com rapidez e precisão. Só assim conseguirão defender-se melhor dos ataques.

Infelizmente, as equipas de segurança não estão imunes ao que está a acontecer no ambiente económico global e são forçadas a fazer mais sem dispor de recursos adicionais significativos. Como resultado, precisam de racionalizar as suas operações e ser mais eficientes, o que é especialmente difícil devido à crescente superfície de ataque e ao consequente aumento do nível de ameaça.

As ferramentas de segurança alimentadas por IA oferecem uma forma de ajudar a aliviar parte dessa pressão, e mais de metade dos executivos (52%) já reconhece que a IA os irá ajudar a melhor alocar recursos, capacidades ou competências. No entanto, há um obstáculo a superar: os profissionais de segurança suspeitam, por natureza, das TI –  e com a IA não é diferente. Serão levantadas questões sobre a validade dos dados que disponibiliza e as fontes de informação; sem transparência pode ser difícil gerar confiança, pelo que esta deve ser um elemento central de qualquer implementação de IA.

Reunir o conjunto mais adequado de ferramentas baseadas em IA é um imperativo que o engenho dos maus atores tem vindo a acelerar: até 2025, espera-se que os orçamentos de IA para cibersegurança sejam 116% maiores que em 2021, à medida que as empresas planeiam o futuro e, ao mesmo tempo, protegem o presente de forma rápida e eficaz. A escolha do parceiro tecnológico adequado será fundamental para esta estratégia. Os cibercriminosos só precisam de ter sorte uma vez, mas as suas defesas têm de estar à altura a todo o momento.


Publicado em:

Opinião

Partilhe nas Redes Sociais

Artigos Relacionados