Como a inteligência artificial impacta a cibersegurança

1. Como é que a inteligência artificial pode ser utilizada para melhorar a cibersegurança nas empresas, especificamente na deteção e resposta a ameaças em tempo real?

João Mira Santiago - A inteligência artificial tem um papel importantíssimo na cibersegurança das empresas, quando bem aplicada e utilizada. A capacidade que ganhamos ao efetuar uma análise preditiva aos recursos e sistemas mais expostos e vulneráveis de uma organização, permite prever potenciais ameaças e resolver antecipadamente comportamentos suspeitos e atividades anómalas antes que se concretizem. As utilizações de algoritmos avançados introduzem funcionalidades de monitorização mais eficaz e eficiente, bem como a automatização de ações de resposta em tempo real, facilitando e apoiando a tomada de decisão dos gestores das empresas. As fontes de dados, continuamente atualizadas, onde se suportam os algoritmos, conferem robustez aos processos de segurança, mitigando o número de falsos positivos e focando os trabalhos em ameaças reais.  

David Grave - Adicionalmente, a inteligência artificial pode ser utilizada na criação de perfis detalhados dos sistemas, facilitando a identificação de atividades anómalas com maior precisão. A utilização de machine learning, por exemplo, permite que os sistemas de cibersegurança aprendam e se adaptem continuamente às novas formas de ataque, garantindo uma defesa proativa e dinâmica. Além disso, a capacidade da IA no processo de grandes volumes de dados em tempo real possibilita uma resposta quase instantânea a ameaças, minimizando o impacto potencial de incidentes de segurança. 

2. Quais são os principais desafios que as empresas enfrentam ao integrar soluções de inteligência artificial nas suas estratégias de cibersegurança e como podem ser superados?

João Mira Santiago - O maior desafio enfrentado pelas empresas ao integrar soluções de inteligência artificial nas suas estratégias de cibersegurança é o tempo. A falta de tempo para formar competências, ganhar experiência, compreender e aplicar talento numa área que se transforma e inova continuamente resume-se na escassez de recursos no mercado - sejam humanos, financeiros ou tecnológicos. As fontes de intrusão estão cada vez mais diversificadas e organizadas, já orientadas às múltiplas fragilidades do utilizador, o que complica o trabalho aos algoritmos e aos agentes de defesa. Verificamos que a formação contínua das equipas técnicas e a utilização de empresas de serviços especializados em cibersegurança, conseguem garantir uma monitorização muito para além do perímetro técnico da empresa, ajudando a mitigar eficazmente os pontos de vulnerabilidade das organizações. Em cibersegurança não podemos estar apenas focados na árvore. Temos de estar sempre a monitorizar a floresta que a rodeia.

David Grave - Além da escassez de recursos mencionada, outro desafio significativo é a integração das novas tecnologias de IA com as infraestruturas já existentes. Muitas vezes, há uma falta de compatibilidade entre as soluções de IA e os sistemas legacy, o que pode dificultar a implementação e a eficácia das novas tecnologias. Além disso, garantir a transparência e a explicabilidade dos algoritmos de IA é crucial, especialmente no contexto de auditorias e conformidade regulatória. Para superar estes desafios, as empresas devem investir em programas de formação contínua e desenvolvimento de competências internas, bem como adotar uma abordagem escalável e modular ao integrar soluções de IA, facilitando a adaptabilidade às necessidades e ao crescimento da organização.

3. De que forma a utilização de inteligência artificial para realizar ataques está a evoluir e quais são as medidas que podem ser tomadas para mitigar esses riscos?

João Mira Santiago - A utilização de inteligência artificial para realizar ataques está a evoluir rapidamente, assim como para novas formas de contra-ataque. A inovação que a inteligência artificial nos aporta está a ser utilizada para defender e atacar os nossos sistemas e recursos. Algumas fórmulas eficazes de defesa passam pelo investimento em recursos especializados para reforço de competências e conhecimento, investimento em sistemas de cibersegurança de última geração, tecnicamente robustos, e pela promoção de uma cultura de melhoria contínua dentro da organização para que, desta forma, se mantenham atualizados todas as ferramentas e recursos aplicados na segurança da informação. Salientamos ainda a importância de efetuar auditorias regulares aos processos que possam ajudar a monitorizar todas as fragilidades e manter a conformidade com as normas e regulação aplicadas ao sistema, reforçando a gestão de risco. Assegurar processos de autenticação eficientes para prevenir intrusões e examinar cuidadosamente o dossier de segurança da informação de modo a compreender como os agentes do mercado estão a aperfeiçoar as suas táticas e metodologias de invasão da privacidade – pessoal e corporativa.

David Grave - Para além das medidas mencionadas, é vital estabelecer um sistema de inteligência de ameaças que utilize IA para identificar e prever novas táticas e técnicas utilizadas pelos atacantes. A colaboração entre diferentes setores e a partilha de informações sobre ciberameaças são também, essenciais para construir uma defesa mais robusta e abrangente. Implementar tecnologias de deteção de anomalias baseadas em IA pode ajudar a identificar e neutralizar ataques antes que causem danos significativos. Em última análise, uma abordagem de segurança em camadas, que combine a inteligência artificial com medidas tradicionais de cibersegurança, criará uma defesa mais resiliente e dinâmica contra ataques cada vez mais sofisticados.

in HiperSuper - edição 425

João Mira Santiago, Executive Director - Claranet Portugal

David Grave, Security Director - Claranet Portugal