Por Nuno Cândido, IT Operations, Cloud & Security Associate Director na Noesis
A forte aceleração digital dos últimos anos, o aumento da utilização dos dispositivos móveis, a democratização do acesso à Internet, a diversidade de plataformas, dispositivos e redes tornaram o mundo mais conectado, mais complexo, levando à degradação progressiva do perímetro de segurança e à necessidade de adoção de novas ferramentas e soluções.
Para adensar ainda mais o desafio, a pandemia COVID-19 e a consequente adoção de teletrabalho, veio adicionar maior dificuldade na segurança de informação das nossas empresas.
Por outro lado, a escassez de talentos, de profissionais qualificados na área da Cibersegurança, contrasta com uma procura crescente de profissionais experientes por parte das organizações, cada vez mais conscientes da importância de protegerem as suas infraestruturas, dados e sistemas. A escassez destes profissionais, aliada às limitações dos departamentos de IT que, como sabemos, não podem dedicar todo o seu tempo ao tema da segurança informática, agrava ainda mais a vulnerabilidade das organizações.
Por último, a crescente sofisticação dos cibercriminosos, o aumento exponencial do número de ataques, cada vez mais complexos e diversificados, a sofisticação crescente das técnicas de ataque. As ameaças estão bem presentes, em constante mudança e cada vez mais diversificadas. Ataques machine-to-machine (M2M), ataques silenciosos, altamente personalizados, ataques de phishing, entre outros, a que as abordagens tradicionais de segurança não são capazes de responder. A abordagem tradicional, com base em padrões e assinaturas, focada na deteção de ações e comportamentos maliciosos, revela-se lenta e incapaz de se adaptar a estas novas ameaças.
Este é um problema premente, que tem sido, ao mesmo tempo, um motor de inovação no mercado dos fornecedores e fabricantes de soluções de Cibersegurança, que procuram desenvolver soluções que garantam segurança e, em simultâneo, otimizem a intervenção de recursos humanos.
É necessário mudar o paradigma – procurar comportamentos anómalos, ao invés do foco na procura de comportamento malicioso e adotar estratégias de reforço da confiança digital, que envolvam atributos como o risco, a conformidade regulamentar, a privacidade e a ética de negócio.
Esta mudança de paradigma será, seguramente, alicerçada na Inteligência Artificial, ao serviço da Cibersegurança. As previsões para a próxima década são a prova disso mesmo, de acordo com um estudo da Trend Micro, os algoritmos de inteligência artificial vão ser um dos pilares fundamentais para a automatização da cibersegurança, e uma resposta aos limites da capacidade humana.
A inteligência artificial é um forte aliado ao serviço da cibersegurança e um investimento essencial para aumentar a segurança nas organizações e para dotar as próprias equipas de IT, retirando-lhes grande parte do esforço de análise e permitindo-lhes um maior foco no que é importante, o negócio e os objetivos da organização.
Poder analisar informações e eventuais anomalias sem a sobrecarga dos recursos humanos é uma das perspetivas que a visão de inteligência assistida permite alcançar. Com pouco esforço, passa a ser possível monitorizar de forma completa as redes e dessa forma atuar em real-time sobre as ameaças externas ou internas que afetam as organizações.
As soluções baseadas em IA utilizam tecnologia que permite analisar padrões de comportamento em qualquer rede, dispositivo ou utilizador numa organização, independentemente da escala, através de algoritmos de IA e Machine Learning, permitindo assim detetar, com elevados níveis de eficácia, qualquer alteração no padrão e, desta forma, identificar possíveis ameaças de forma muito mais rápida.
Este tipo de assistência, baseada em modelos de AI e ML é o futuro das organizações que se querem manter na vanguarda da tecnologia com segurança.