Cibersegurança alimentada por IA generativa: escolha ou obrigação?

A rápida evolução da IA generativa pode ser uma faca de dois gumes: embora ofereça muitas oportunidades às empresas, também equipa os cibercriminosos com ferramentas e truques novos e poderosos.

De facto, já é notório que os hackers estão a utilizar cada vez mais a IA para automatizar ataques, personalizar campanhas de phishing com um elevado nível de precisão e explorar vulnerabilidades a um ritmo sem precedentes. Por exemplo, os algoritmos sofisticados de IA são capazes de criar campanhas de phishing quase indistinguíveis das comunicações legítimas, o que é tanto mais preocupante se tivermos em conta que, segundo um estudo recente da Microsoft, o phishing foi indicado como a principal ciberameaça para as organizações por 70% dos inquiridos portugueses. Para além disso, muitos colaboradores aceitam os termos e condições de plataformas que utilizam para trabalhar sem qualquer escrutínio, arriscando a segurança do acesso aos dados.

As violações de dados e a falta de dados devido a preocupações com a privacidade podem não apenas limitar as ferramentas de segurança tradicionais, como também vir a ser extremamente dispendiosas para as organizações. No ano passado, o custo médio global de uma violação de dados rondou os 4.2 milhões de euros, um aumento de 15% em comparação com o que a IBM apurara em 2021.

A cibersegurança inclui diferentes componentes, todas suscetíveis de melhorias com recurso à IA generativa, incluindo:

• Deteção de ameaças melhorada: A IA generativa é capaz de analisar grandes quantidades de dados em tempo real, identificando anomalias e atividades suspeitas que podem escapar aos analistas humanos. Esta capacidade traduz-se na deteção e mitigação mais rápidas das ameaças antes que estas possam causar disrupções. Por exemplo, os sistemas alimentados por IA conseguem monitorizar continuamente o tráfego da rede, identificando padrões que sugiram potenciais violações e alertando imediatamente as equipas de segurança;
• Automatização de tarefas repetitivas: As equipas de segurança estão frequentemente sobrecarregadas com tarefas manuais, como a análise de ameaças, a resposta a incidentes e a revisão de registos. A IA generativa consegue automatizar estas tarefas, libertando tempo valioso para os profissionais de segurança se focarem em iniciativas estratégicas e investigações complexas;
• Escalar a especialização em segurança: O défice de competências em cibersegurança é um desafio bem documentado. A IA generativa pode colmatar esta lacuna aumentando as capacidades das equipas de segurança existentes. Ao automatizar as tarefas rotineiras, esta tecnologia permite que os profissionais de segurança tirem partido da sua experiência em ameaças de nível superior.

Criar uma estratégia de segurança alimentada pela IA: uma abordagem proativa

Eis alguns passos iniciais que deve considerar ao integrar a IA generativa na sua estratégia de cibersegurança:

1. Identifique as necessidades: Deve levar a cabo uma avaliação exaustiva da sua postura de segurança atual, identificando as áreas em que a IA generativa pode otimizar a eficiência e a eficácia ao abordar vulnerabilidades específicas. Por exemplo, investir em soluções de IA que melhorem a segurança do e-mail seria uma medida estratégica se a sua organização lida frequentemente com ataques de phishing;
2. Invista nas ferramentas certas: Explore as soluções de segurança baseadas em IA generativa disponíveis no mercado e procure ferramentas que se alinhem com as suas necessidades e orçamento específicos. A Gartner prevê que, até 2025, 60% das organizações vai utilizar a IA para a cibersegurança, vs. menos de 30% em 2021. Este mercado em crescimento oferece já diversas soluções pensadas para vários requisitos de segurança;
3. Melhore as competências da sua força de trabalho: Forme a sua equipa de segurança com as competências e os conhecimentos necessários para tirar partido da IA generativa de forma eficaz. Considere programas de formação ou certificações para colmatar a lacuna de conhecimentos. O relatório ‘Cibersegurança em Portugal’ (2023) enfatiza precisamente a consciência insuficiente por parte das organizações sobre os seus ativos conectados em rede, o que dificulta a aplicação das medidas necessárias para prevenir ciberataques.

Em suma, a IA generativa é uma ferramenta poderosa, mas não uma solução autónoma. Uma abordagem de segurança em camadas, que combine conhecimentos humanos, protocolos de segurança robustos e ferramentas de IA generativa, vai proporcionar uma defesa mais abrangente contra a evolução das ciberameaças. À medida que os cibercriminosos continuam a inovar, nós também temos de o fazer. Assim, adotar a IA generativa nas nossas estratégias de cibersegurança já não é apenas uma escolha – é um imperativo para salvaguardar o nosso futuro digital.