Num momento em que os ciberataques aumentam exponencialmente, a IT Security Conference – conferência organizada anualmente pela revista IT Security, e na qual a Claranet é patrocinadora – aborda temas como a aplicação da Inteligência Artificial (IA) na Cibersegurança, o ambiente geopolítico atual, a resiliência operacional ou o papel do elemento humano.
A mesa-redonda promovida pela Claranet, sob o tema “Melhorar a Proteção com Inteligência Artificial”, destaca a urgência na adoção de estratégias que permitam às organizações estarem sempre um passo à frente. A Inteligência Artificial é apontada como uma ferramenta crucial nesse processo, facilitando a identificação e resposta a ameaças em tempo real, e tornando a proteção mais eficaz e proativa, sem descurar a importância do fator humano.
David Grave, Security Director da Claranet Portugal, inicia a discussão enfatizando que a IA deve ser encarada como uma ferramenta "multiplicadora de produtividade". Permite tratar grandes volumes de dados de forma estruturada e correlacionada, proporcionando uma visibilidade transversal e permitindo aos analistas o foco onde realmente acrescentam valor. A IA, embora poderosa, não substitui os profissionais especializados em Cibersegurança; serve, antes, como uma ferramenta aceleradora, permitindo que estes se concentrem em tarefas estratégicas e fundamentais. "A decisão humana continua a ser essencial para apoiar estas ferramentas", afirma.
Deteção e Prevenção de Fraudes
Olivia Arantes, CISO da Imprensa Nacional da Casa da Moeda, refere que a IA pode ajudar a detetar fraudes, afirmando que, embora seja uma ferramenta inteligente, requer um processo de aprendizagem contínua para identificar os ataques de phishing e spear phishing cada vez mais sofisticados. "Com a tecnologia, temos que preservar os processos de negócio, os sistemas que garantem os processos de negócio e a informação de negócio", acrescenta Rui Sousa Gil, Head of Information Technology do Grupo José de Mello.
David Marques, Head of Cybersecurity do Grupo Nabeiro, destaca um dos maiores desafios da integração de IA em Cibersegurança nas organizações: "Como conseguimos construir use cases concretos dentro da organização, onde a IA consiga trazer valor às equipas de Cibersegurança?" Defende que é crucial desenvolver este espírito critico dentro das organizações criar cenários práticos em que a IA possa ser aplicada de maneira efetiva, beneficiando diretamente as operações de segurança cibernética, através de dois use cases internos.
Desafios da IA na Cibersegurança
Vídeo Completo > Claranet @ IT Security Conference - Mesa redonda "Melhorar a Proteção com Inteligência Artificial"
O painel alerta para os riscos de confiar cegamente nas ferramentas de automação e IA. Destaca David Grave:
A IA não pode operar em piloto automático, sob risco de criar uma falsa sensação de segurança.
Existem ainda limitações inerentes à IA quando aplicada à Cibersegurança, como o contexto social. Quando falamos em ataques, como deep fakes e/ou spear phishing específicos, a IA ainda não consegue detetar; a proteção cabe à formação e ao contexto que o utilizador terá sobre estes ataques.
No tema de responsaibilidade do uso da IA, Olivia Arantes e Rui Sousa Gil sublinham o papel crucial do CISO e a necessidade da criação de uma política interna sobre a utilização da IA nas organizações, recomendando a aquisição de ferramentas credíveis e a formação adequada dos colaboradores para a utilização destas ferramentas, que devem reguladas por alguém com competências transversais. A gestão de topo deve estar diretamente envolvida nesta definição de responsabilidade da utilização da IA nas organizações, defende David Grave.
Criação de valor na Cibersegurança
É inegável que a IA é uma ferramenta de criação de valor e trará retorno rapidamente. Este valor tecnológico que a IA traz é intrínseco às organizações e transversal à sociedade, agregando produtividade e valor económico. David Grave conclui, assim:
Proteger a organização sem limitar a inovação é o objetivo. A IA, quando utilizada correta e responsavelmente, pode rapidamente proporcionar um retorno significativo.
Os especialistas sublinham ainda a necessidade de estratégias bem reguladas e de formação contínua, indicando que a IA é uma ferramenta poderosa que, quando utilizada adequadamente, pode revolucionar a defesa cibernética e elevar o desempenho na proteção contra ameaças crescentes.
Mas chamam a atenção: é essencial que todas as organizações, independentemente do seu setor de negócio, se mantenham atualizadas e envolvidas na melhoria contínua de suas estratégias de Cibersegurança, adotando tecnologias inovadoras como a IA de forma prudente e responsável. Este compromisso é fundamental para enfrentar os desafios atuais e futuros no cenário digital.