Palo Alto Networks: “A cibersegurança deve ser olhada holisticamente e perceber como adotar a plataformização” (com vídeo)

“AI in Cybersecurity: Beyond the Hype and Facing the Challenges” foi o tema que Luís Lança, Country Manager da Palo Alto Networks, trouxe para a IT Security Conference 2024 e onde sublinhou a necessidade de adaptação das empresas à aceleração tecnológica, com foco nas oportunidades e desafios que a Inteligência Artificial (IA) representa para o setor da cibersegurança.

Nos últimos anos, o hype em torno da inteligência artificial tem sido inegável. Contudo, é essencial olhar para o que está por trás dessa tecnologia e entender como podemos enfrentar os desafios que surgem através dela, como aliás mencionou Luís Lança: “este hype sobre IA existe, mas temos de olhar para o que está por trás dele”.

A inteligência artificial e a plataformização

O Country Manager da Palo Alto Networks enfatizou dois conceitos centrais para o futuro da cibersegurança: a inteligência artificial e a plataformização. “Dois pontos que gostava que fixassem para o futuro: a inteligência artificial ou até plataformização e como é que se vão conjugar uma com a outra?”, destacando a importância de as empresas perceberem como estas tecnologias se complementam e se tornam essenciais na gestão de ameaças digitais.

A rápida evolução da IA traz um novo paradigma, uma vez que a aceleração no desenvolvimento de aplicações de IA é notória e traz novos desafios: “É importante olharmos para a história e ver que a inteligência artificial é a tecnologia que foi mais rapidamente adotada”, sendo que, em contrapartida, “a Internet levou 23 anos”. O impacto desta proliferação de aplicações IA não pode ser ignorado, especialmente no contexto da cibersegurança, sendo que o uso eficaz da IA pode permitir uma resposta rápida a incidentes e uma defesa proativa contra as ameaças emergentes. Portanto, as perguntas que Luís Lança coloca é: "Estamos prontos para esta jornada? Queremos caminhar nesta jornada?”.

Assim, a plataformização surge como uma solução para os desafios de gestão de dados e aplicações de IA. Luís Lança explicou que o crescente número de aplicações e ferramentas utilizadas pelas empresas torna a integração e gestão dessas soluções uma tarefa complexa, uma vez que "dentro da gestão das nossas empresas, há em média entre 10 a 32 aplicações para gerir. Se aplicarmos IA em cada uma delas, conseguimos retirar os dados corretamente para ter a analítica real?”. Assim, com a proliferação de aplicações e fontes de dados, deve existir uma aposta na plataformização como forma de simplificar a gestão e garantir a segurança, de acordo com o Country Manager. Reforça ainda que esta abordagem permite uma visão holística da segurança, facilitando a integração de IA para uma análise e resposta mais eficientes.

Nova triangulação: tempo real, autonomia e plataformas modulares

Durante a apresentação, o Country Manager da Palo Alto Networks introduziu uma nova "triangulação" que acredita ser determinante para o futuro da cibersegurança: real-time, autonomia e plataformas modulares. “Esta triangulação vai existir no futuro da cibersegurança” e revela ainda que será “crítica para sabermos utilizar convenientemente a inteligência artificial”.

“Temos de conseguir ter tempo real”, afirma Luís Lança. Dada a crescente evolução das ciberameaças, a capacidade de detetar e responder a estas ameaças em tempo real torna-se fundamental para garantir a proteção de dados e sistemas. Esta abordagem não só aumenta a eficácia na resposta a incidentes, mas também minimiza os impactos potenciais de um ataque, permitindo uma recuperação rápida.

Destacou também a automação como ferramenta essencial na cibersegurança, tendo apresentado um cenário onde as ameaças são neutralizadas sem intervenção humana, permitindo que os analistas de cibersegurança se concentrem em tarefas mais complexas. Nesse sentido, torna-se primordial “mitigar e neutralizar ameaças sem uma intervenção humana, deixando que os analistas se concentrem nas intervenções que não precisam de ser feitas por eles”. A automação suportada por IA garante revolucionar a forma como as empresas lidam com ciberameaças, tornando os sistemas mais autónomos e ágeis na resposta a ameaças, pelo que “é importante olharmos para a automação e orquestração a funcionar”.

Adoção e integração da IA com segurança nas empresas

Um dos pontos centrais foi a adoção da IA nas empresas, uma vez que “do ponto de vista de segurança e IA, ou seja, tudo o que vamos introduzindo dentro das aplicações SAS ou as aplicações que desenvolvemos internamente, vão precisar de ser seguras”. Segundo Luís Lança, “hoje em dia, 43% das empresas já usam IA”, mas levantou a questão: “Usam de forma segura? Quantos de vocês, no vosso trabalho, recorrem ao chat Gpt para tirarem informação? Todos? A maioria?” e acrescentou: “Acham que o Chat GPT é uma fonte segura para vos dar a informação e não estão a fazer uma passagem de dados importantes da vossa empresa para essa ferramenta?”, apontando para o uso indiscriminado da IA sem as devidas proteções, tendo ressaltado que “é importante o awareness; é importante a formação e a consciencialização das pessoas dos riscos”.

Luís Lança levantou a questão da urgência em dar início a esta jornada, sublinhando que “não é só uma questão de adoção da inteligência artificial, é importante olhar para a componente de como é que vamos desenhar com segurança as aplicações e de que forma é que elas nos vão ajudar”. Nesse sentido, Luís Lança deixou claro que a transformação digital é fundamental para aumentar a produtividade, mas não pode ser feita à custa da segurança.

Além da formação e consciencialização das pessoas, a implementação de frameworks como a NIS2 foi abordada pelo Country Manager da Palo Alto Networks como uma resposta necessária aos desafios de segurança que surgem com a adoção da IA. “É por isso que também vem a NIS2 para nesta framework do ponto de vista de risco assessment, para começarmos a analisar os riscos e ter a noção dos riscos”, revela. Para Luís Lança, é essencial que as empresas não apenas adotem novas tecnologias, mas que compreendam os riscos associados e saibam como mitigá-los de forma eficaz: “Não é só dizer que vamos mitigar todos os riscos, mas é ter a consciencialização de que forma é que vamos mitigá-los e como vamos colocá-los em prática”.

O papel da IA na proteção de dados

Luís Lança exemplifica que, ao recorrer a livrarias de open source, pode haver malware "especialmente se não analisarmos esses componentes antes de os integrarmos no nosso desenvolvimento. Ao longo de todo o life cycle do desenvolvimento, até chegarmos à fase de release, corremos o risco de transportar essa malware ao longo do caminho. Portanto, do ponto de vista do ciclo de desenvolvimento, é crucial que iniciemos esta jornada e a abordemos de forma eficiente”. O Country Manager da Palo Alto Networks aponta ainda que “no fim, a questão é: como é que a inteligência artificial pode proteger os meus dados?".

Sob a máxima “Fight IA with IA”, Luís Lança alertou para a adoção de IA por parte de cibercriminosos que, por sua vez, aumenta a urgência de desenvolver sistemas de segurança inovadores e eficazes para as organizações. É necessário “aprender como eles [ciberatacantes] trabalham e como é que olham para as nossas vulnerabilidades” porque através da IA “estamos sempre expostos e eles estão sempre a analisar onde estão os nossos dados”.

O Country Manager sublinhou a importância de uma colaboração estreita entre empresas: “Temos que estar unidos para dar resposta e perceber como vamos encarar a cibersegurança; mas a cibersegurança, também do ponto de vista da simplificação, que a plataformização pode trazer”.