Inteligência artificial a serviço da cibersegurança

0

Por Wander Cunha

Analisar tendências em todos os aspectos relacionados aos avanços da tecnologia digital é uma rotina no meu trabalho. Tentar prever o que vem pela frente e se antecipar ao máximo para fornecer uma oferta completa é o sonho de qualquer profissional da área de TI – e, comigo, não poderia ser diferente. Tenho olhado há algum tempo para o termo “inteligência artificial” e, hoje, escrevo esse artigo porque realmente acredito no potencial transformador que esse recurso tem quando falamos em cibersegurança.

Sei que pode despertar até certo ceticismo falar sobre isso, dado que o termo já se tornou uma buzzword: todos os dias, novas e novas iniciativas ligadas à IA e ao machine learning parecem surgir, dando o tom de que estamos realmente cada vez mais perto de uma realidade “Black Mirror”. Mas, além da ficção, acredito realmente que esse recurso pode ajudar empresas e órgãos públicos a se protegerem de forma mais eficiente, em resposta cada vez mais rápida a ataques velozes que ganharam vasta popularidade, como WannaCry e NotPetya.

Digo isso porque, todos os dias, tentamos conscientizar o máximo possível de colaboradores acerca de boas práticas de compartilhamento de dados. E, não raro, podemos ver em diversos países a restrição aos dados usados no ambiente corporativo como uma forma de proteção.

Pessoalmente, não acredito que a abordagem esteja errada, mas imagine que seja possível fornecer acesso remoto de qualidade aos colaboradores e cruzar de forma exponencialmente mais rápida informações como login e localização, detectando automaticamente anomalias nos padrões de uso que podem gerar insights para identificar possíveis ataques.

Além disto, a IA pode interpretar eventos de segurança para tomada de ações de forma automática ou mesmo realizar a triagem adequada para os especialistas de segurança, já agregando logs e informações que irão ajudar na análise.

A IA junto com tecnologias como o Cyber Range, plataforma de treinamento em cibersegurança da Indra, podem ser usadas para auxiliar no discovery da rede, na identificação de vulnerabilidades ou na geração de cenários de invasão para treinamento das equipes de defesa cibernética.

Estes são exemplos simples do que a IA aplicada à cibersegurança pode trazer. Outro exemplo – esse, praticado dentro de casa – é a aprendizagem sobre segurança digital feita de maneira muito mais rápida e eficaz usando machine learning. Atualmente, trabalhamos em parceria com a Universidade Carlos III de Madri para fornecer esse tipo de solução a quem deseja aprender sobre esse tema.

Nosso intuito é fornecer uma alternativa às duas milhões de vagas que devem ficar disponíveis em 2019 por falta de profissionais qualificados em SI, de acordo com as estimativas da Systems Audit and Control Association (ISACA). Simplesmente aumentar as equipes de segurança cibernética para tratar mais eventos não será suficiente porque os volumes já são proibitivos nos dias de hoje. Acreditamos que o uso de inteligência artificial nesse processo irá permitir implantar os melhores processos de segurança sem a necessidade de mobilizar grandes equipes operacionais.

A carência de profissionais de segurança cibernética deve aumentar ainda mais nos próximos anos e é fundamental que as organizações (e novos colaboradores) estejam alinhados ao que a IA pode trazer de significativo para seu dia a dia. Não acredito que esse recurso seja capaz de substituir o olhar afiado de bons especialistas, mas deve acelerar exponencialmente a identificação de novos ataques.

No Brasil, especificamente, a valorização da cibersegurança é um processo que está em andamento. Ainda há muitas organizações que não têm em seu core business – especialmente por questões de custos – profissionais em nível sênior dedicados a realizar uma atuação eficaz em segurança digital. Esse é um cenário que deve mudar nos próximos anos, com a necessidade cada vez maior e mais clara de se ter proteção de qualidade para evitar ataques (e prejuízos) em diversos setores.

Nesse cenário, aprimorar processos e ter uma base cada vez mais sofisticada de resposta aos ataques pode ajudar diversas organizações a protegerem seus dados de maneira eficaz. Sabemos que os criminosos continuarão a inovar para obter cada vez mais acesso – especialmente com a ascensão de dispositivos IoT e assistentes virtuais, que fornecem ainda mais redes e oportunidades para os ataques.

É preciso estar atento. O investimento em segurança digital é um imperativo para que organizações de todos os setores estejam preparadas para atuar na era digital e obter todos os benefícios que o ambiente virtual oferece – sem perder a credibilidade e a confiança de colaboradores e clientes. Em um ambiente com colaboradores capacitados e conscientes, além do uso eficaz das novas tecnologias disponíveis, os ganhos podem ser surpreendentes em todo o mundo.

*Wander Cunha é head da Minsait, empresa de Transformação Digital da Indra.

Deixe uma Resposta