A poderosa sinergia entre a Inteligência Artificial e a Cibersegurança. O que a Inteligência Artificial tem a dar à Cibersegurança poderá também colocá-la em causa. Razão pela qual a ação dos profissionais de TI ganha cada vez maior importância.
David Grave
Security Director - Claranet Portugal
As soluções tradicionais de Cibersegurança deixaram de ser suficientes para enfrentar as complexidades e vulnerabilidades da era digital. A indústria passou, por isso, a recorrer a ferramentas mais inovadoras e eficientes, nas quais a Inteligência Artificial (IA) surge cada vez mais como resposta para grande parte das vulnerabilidades, fomentando uma nova geração de soluções de proteção.
A utilização da IA na Cibersegurança está associada à aplicação de algoritmos e técnicas de aprendizagem automática, de forma a fortalecer a segurança da informação nas organizações. Esta aplicação resulta na automatização de tarefas de segurança - como a deteção de ameaças e a resposta a incidentes -, tendo como base a análise em tempo real de grandes volumes de dados para identificar atividades suspeitas e ameaças potenciais, atuando de forma mais rápida do que as análises manuais.
Numa perspetiva organizacional, a aplicação de ferramentas de IA na Cibersegurança capacita as organizações a protegerem os seus ativos e dados críticos com maior eficácia e precisão.
No entanto, da mesma forma que a IA pode ser a resposta a um novo paradigma de Cibersegurança, também os cibercriminosos poderão usá-la para aprimorar as suas técnicas de ataque e para evadir os sistemas de deteção. A ideia, uma vez mais, é que as organizações consigam usar a tecnologia para antecipar possíveis ataques, mantendo-se um passo à frente dos atacantes…
Onde atua a IA?
Podemos apontar quatro tipos de tarefas que a Inteligência Artificial (IA) consegue melhorar, de forma significativa, ao nível da Cibersegurança:
- Automatização e otimização da deteção de ameaças: a IA pode aprender rapidamente a identificar padrões e anomalias em grandes volumes de dados. Resultando, na automatização e melhoramento da análise e identificação de ameaças, reduzindo assim, o tempo necessário para detetar e responder às ameaças cibernéticas.
- Sistemas de defesa adaptativos: a IA permitirá o desenvolvimento de soluções inteligentes, capazes de aprender continuamente a partir das interações com as ameaças, permitindo uma adaptação mais eficaz dos sistemas às alterações das táticas dos cibercriminosos.
- Cibersegurança proativa e preditiva: a análise de tendências a partir de informações históricas, com base nas ferramentas de IA, poderá permitir a previsão de ameaças. A cibersegurança evoluirá assim de uma abordagem reativa, para uma abordagem mais preditiva e proativa.
- Cibersegurança mais acessível: a implementação da IA em soluções de cibersegurança permitirá que os custos de serviços e tecnologias diminuam consideravelmente.
Com base nestas diferentes tarefas e características, as organizações poderão responder às ameaças em tempo real, diminuindo o tempo de reação, crucial para a mitigação de riscos. Para além destes benefícios, a IA poderá auxiliar ainda na identificação da causa raiz das violações de segurança, assim como na prevenção da sua reincidência.
O papel dos profissionais
Para que todo este potencial seja efetivamente utilizado em prol de uma (ciber)segurança maior, há que reconhecer os riscos associados à IA neste domínio e adotar procedimentos rigorosos na sua utilização, apostando num planeamento cuidado da sua implementação e numa monitorização adequada.
Será também necessário, uma evolução paralela do papel dos profissionais de TI nesta área.
A tendência é que a procura por especialistas em IA e Cibersegurança continue a crescer – alargando o cenário de escassez de Recursos Humanos, por um lado, mas criando também oportunidades e vagas de emprego.
Este contexto confere aos CIO, CTO, CISO e Diretores de TI um papel fundamental para orientar esta mudança no cenário global de Cibersegurança, mas torna também crucial a ação dos providers deste tipo de soluções e serviços, que deverão trabalhar em parceria estreita com as organizações, partilhando a sua experiência e know-how.
A adoção de IA na Cibersegurança não é mais uma questão de escolha, mas sim uma necessidade iminente para garantir a proteção das nossas redes, sistemas e dados. E quanto mais eficiente e “inteligente” for o ecossistema de proteção, mais perto estarão as organizações de tornar essa proteção efetiva.
in IT Security