A Cibersegurança é um dos grandes desafios atuais que se coloca a todas as organizações, independentemente do seu perfil, setor de atividade ou dimensão. Inteligência artificial será uma das ferramentas essenciais para prevenir ataques de forma mais eficiente.
Por Nuno Cândido, IT Operations, Cloud & Security Associate Director
A pandemia, com a consequente adoção massiva do trabalho remoto, veio desmistificar alguns preconceitos antigos relacionados com a cibersegurança, nomeadamente a ideia de que apenas as grandes empresas precisam de proteção. Esta movimentação massiva da força de trabalho para um modelo remoto resultou na ampliação da cyber-exposição e no aumento dos pontos de falha e vulnerabilidades das redes e ambientes.
É muito importante reforçar a mensagem de que a necessidade de adotar soluções de cibersegurança é transversal a empresas de todas as dimensões, perfil e setor de atividade. Todas as empresas correm riscos e estão sujeitas a sofrer um ataque que pode comprometer a sua atividade e, no limite, interromper provisoriamente, ou mesmo de forma definitiva, a operação de uma empresa. Com os negócios mais expostos, e com o aumento crescente de ataques informáticos que se verificou a partir de março do ano passado, a consciencialização das empresas para os riscos da falta de segurança cresceram também.
Esta realidade coloca um enorme desafio aos departamentos de IT e tem sido, sem dúvida, um grande impulso para uma mudança não só de mentalidade, mas também de priorização e de investimento, no que toca à cibersegurança.
Por outro lado, a evolução tecnológica e a sofisticação dos ataques são cada vez maiores, e há cada vez mais ataques. Em 2020, em Portugal, registou-se um aumento de incidentes de mais de 150% em 2020, face ao ano anterior. Ataques machine-to-machine (M2M), ataques silenciosos, altamente personalizados, ataques de phishing, entre outros, causaram danos de milhões de euros.
São perdas financeiras mas, também, danos reputacionais, dos quais muitas organizações nunca recuperam. Esse crescente número de ataques e a própria visibilidade pública que alguns casos assumiram, tem contribuído para que a cibersegurança esteja cada vez mais no centro das preocupações dos responsáveis das empresas e dos seus CIO’s. A comprová-lo, o investimento crescente que já se nota em Portugal. De acordo com o mais recente estudo da IDC - Security Market in Portugal, 2020 - estima-se que a despesa com segurança da informação ultrapassará os 197,3 milhões de euros em 2024, o que corresponde a um crescimento anual médio de 6,3% entre 2019 e 2024.
SEGURANÇA NO CENTRO DA TRANSFORMAÇÃO DIGITAL
Outra das lições que fica desta pandemia é o reconhecimento da inevitabilidade da transformação digital nas organizações. Em poucas semanas, o salto tecnológico em Portugal assumiu o ritmo e a dimensão que, numa época normal, levaria pelo menos cinco anos. E estas mudanças contribuíram também uma maior perceção da importância da cibersegurança para os negócios.
O tema da segurança é fundamental e tem que estar no centro de qualquer estratégia de transformação digital. Esta convicção reflete-se na estratégia da Noesis que, desde há alguns anos, aposta no desenvolvimento de uma oferta de soluções tecnológicas de suporte aos processos de transformação digital, que inclui a vertente da segurança como peça essencial.
A nossa unidade de Cloud & Security tem vindo a apostar cada vez mais na especialização das suas equipas, mas também na utilização de soluções tecnológicas que estão na vanguarda da cibersegurança e que oferecem abordagens diferenciadoras, de que é exemplo a parceria de referência que temos com a Darktrace, líder mundial em soluções de AI & Cybersecurity.
No fundo, a mensagem fundamental é a de que as organizações devem focar-se na criação ou reforço de uma arquitetura de segurança robusta, uma ideia que se traduz igualmente num dos maiores desafios atuais. 2021 é um ano em que as organizações devem reavaliar o seu ecossistema de IT, e procurar capacitar-se de forma estruturada com tecnologias e serviços de ponta que lhes permitam salvaguardar-se contra estas ameaças.
De entre estas tecnologias de vanguarda, a Inteligência Artificial (IA) é uma das ‘peças’ fundamentais na arquitetura das organizações. A utilização da IA em soluções de cibersegurança permite às organizações protegerem-se e prevenir possíveis ataques de uma forma mais eficiente, uma vez que tem a capacidade de analisar os dados e visualizar a rede da organização, traçando modelos de segurança, em tempo real, para além de se basearem também em modelos preditivos, de monitorização e análise, com recurso a Machine Learning (ML) e Behaviour Analysis.
Este tipo de assistência, baseada em modelos de AI e ML, será o futuro das organizações que se quiserem manter na vanguarda da tecnologia com segurança, e as previsões para a próxima década apontam para a consolidação desta visão.
Na Noesis, a nossa aposta passa por disponibilizar soluções avançadas de segurança, monitorização avançada, observabilidade e automação, que se revelam mais eficientes, não só ao nível da deteção das ameaças, mas também na resolução e anulação das mesmas.
IA É A RESPOSTA AOS LIMITES DA CAPACIDADE HUMANA
Numa época em que os ataques maliciosos são cada vez mais sofisticados e criativos (recorrendo também eles a ferramentas de IA), é fundamental que os sistemas empresariais estejam à altura do desafio. As grandes vantagens passam, essencialmente, pela capacidade de análise que a IA acrescenta aos sistemas, sendo também uma resposta aos limites da capacidade humana. Analisar informações e eventuais anomalias sem a sobrecarga dos recursos humanos é uma das perspetivas que a visão de inteligência assistida permite alcançar.
Com pouco esforço, passa a ser possível monitorizar de forma completa as redes e, dessa forma, atuar em tempo real sobre as ameaças externas ou internas que afetam as organizações. É uma alteração de paradigma face às soluções tradicionais, porque estas soluções focam-se em procurar comportamentos anómalos, ao invés do foco na procura de comportamento malicioso.
As soluções baseadas em IA utilizam tecnologia que permite analisar padrões de comportamento em qualquer rede, dispositivo ou utilizador numa organização, independentemente da escala. Através de algoritmos de IA e Machine Learning é possível detetar, com elevados níveis de eficácia, qualquer alteração no padrão e, desta forma, identificar possíveis ameaças de forma muito mais rápida.
A inteligência artificial é, sem dúvida, um forte aliado ao serviço da cibersegurança e um investimento essencial para aumentar a segurança nas organizações e para dotar as equipas de IT, retirando-lhes grande parte do esforço de análise e permitindo-lhes um maior foco no que é importante, o negócio e os objetivos da organização.