Inteligência Artificial e os desafios da segurança cibernética dos novos tempos

Share on FacebookTweet about this on TwitterShare on LinkedIn

Por Cleber Ribas, CEO da Blockbit

Há 15 anos, quando Steve Jobs anunciou o primeiro smartphone do planeta, pouca gente poderia imaginar que, em tão pouco tempo, os dispositivos inteligentes transformariam nossa vida, trabalho e sociedade. Graças ao avanço de conceitos como Inteligência Artificial (IA) e Machine Learning (Aprendizado de Máquina), hoje temos visto um aumento exponencial de soluções para revolucionar desde o jeito como usamos a TV de nossas casas até a definição produtiva de parques fabris inteiros. A contrapartida é que, com tantos dados circulando e impactando nossas vidas, proteger os sistemas, equipamentos e identidades se tornou uma tarefa igualmente importante e desafiador.

Evidentemente, é preciso deixar claro que a Inteligência Artificial e o Aprendizado de Máquina não são, por si só, ameaças à segurança digital das empresas e cidadãos. Ao contrário, esses conceitos potencialmente representam um enorme campo de possibilidades para a construção de sistemas para detecção e mitigação de riscos muito mais proativos e inteligentes. Não por acaso, segundo pesquisas do Gartner, cerca de 80% das principais empresas globais planejam adotar, até 2025, estratégias integradas de proteção, com planos para a implementação de soluções dedicadas à automatização dos processos e recursos que usam a Inteligência Artificial e Machine Learning para tornar a rotina das equipes de segurança da informação mais simples e gerenciáveis.

De fato, essas tecnologias podem ser usadas para identificar padrões e tendências capazes de indicar atividades maliciosas, como invasões de redes ou tentativas de phishing. A adoção dessas inovações, portanto, possibilita criar barreiras de prevenção a intrusões mais eficazes, sobretudo em uma realidade que tem sido marcada por equipes enxutas sendo pressionadas contra modelos de operação centrados em dados e, às vezes, 100% dependentes do digital.

O outro lado da moeda é que, ao mesmo tempo que essas novidades significam novas oportunidades, elas também poderão ser sinônimos de novos desafios. O lado do cibercrime, por exemplo, obviamente se armará com mecanismos de IA para identificar e explorar vulnerabilidades nas redes – o que deve acontecer, basicamente, a partir do acesso às informações dos usuários, já que os modelos de Inteligência Artificial e Machine Learning são treinados com grandes quantidades de dados.

O que devemos fazer, então, para garantir o uso da inovação e aumentar a segurança? A resposta passa pela maior aproximação da área de cibersegurança como parte do dia a dia das operações. Em um mundo hiperconectado, com mais e mais dispositivos e aplicações sendo conectados diariamente, é fundamental que as empresas adotem medidas para proteger os dados de clientes, processos e colaboradores.

Em outras palavras, é hora de os líderes executivos entenderem que é a soma de fatores que tornará os ambientes mais seguros. E isso começa, efetivamente, na implementação de medidas básicas de segurança cibernética, como a implementação de firewalls e antivírus em todos os dispositivos, e o apoio à educação dos usuários sobre como se proteger. No caso da segurança digital, não é possível pensar na última ferramenta do mercado sem, antes, ter uma infraestrutura em plena performance.

Para minimizar esses riscos, portanto, é importante tomar medidas de segurança cibernética adequadas, como proteger de ponta a ponta as redes contra os ataques e ter uma compreensão clara de quais são e onde estão os dados que precisam ser protegidos com prioridade. A verdadeira inteligência da cibersegurança no mundo atual começa na delimitação destes novos perímetros a serem protegidos. O grande salto de segurança é evitar que as ameaças cheguem perto dos ativos mais importantes, filtrando e bloqueando os possíveis malwares na raiz.

A aplicação correta desses recursos básicos somados a ferramentas de IA e Aprendizado de Máquina de última geração, por exemplo, é o que facilitará o processamento dos dados, assim como as operações para identificar anomalias, comportamentos suspeitos ou incomuns e a detecção e correção de vulnerabilidades conhecidas.

Por exemplo, um modelo de Machine Learning (Aprendizado de Máquina) pode ser treinado para detectar padrões de tráfego de rede que são típicos de um ataque de negação de serviço (DoS) e alertar os administradores de sistema visando tomar medidas de proteção do sistema. Porém, é preciso ser realista ao implementar esses recursos, pois não podemos esquecer a importância da disponibilidade e da qualidade dos dados.

A defesa contra ciberataques é uma tarefa complexa e multifacetada, e deve ser resolvida por meio de tecnologia e ações efetivas para também escalar uma mentalidade de segurança ativa. É preciso uma combinação de medidas técnicas e humanas para garantir a proteção cibernética adequada, sem perder as vantagens que as inovações trazem. Ter uma estratégia inteligente não inclui apenas a adoção da Inteligência Artificial ou contar com a capacidade das máquinas darem respostas precisas. É preciso também estar um passo à frente, potencializando as oportunidades e permitindo que as pessoas tenham segurança para vencer os desafios do mundo real e digital.