Dia Europeu da Proteção de Dados: Como está a IA a impactar a área da cibersegurança?

De acordo com o Fórum Económico Mundial, em 2024 quase 30% das organizações relataram ter sido materialmente afetadas por um incidente cibernético, estimando-se que tenham sido gastos cerca de dez mil milhões de euros para responder a estes desafios, segundo a NTT DATA.

O impacto acentuado dos ataques cibernéticos nas empresas e na segurança dos seus dados e informações tem vindo a tornar as áreas de cibersegurança indispensáveis para as organizações, independentemente do setor, de forma a conseguir prever possíveis ameaças e definir respostas para estas. Mas, tal como todas as funções impactadas pela transformação digital, também esta se está a adaptar às novas ferramentas tecnológicas, nomeadamente à Inteligência Artificial (IA).

A IA tem sido cada vez mais utilizada para reforçar os sistemas de segurança das organizações. Pela sua capacidade de tratar grandes volumes de dados e detetar padrões incomuns em segundos, esta ferramenta é uma enorme mais-valia no ramo da cibersegurança, permitindo identificar rapidamente comportamentos anómalos e alertar as equipas de segurança. Além disso, a IA é também usada para automatizar tarefas repetitivas, como a análise preliminar de alertas em plataformas SIEM (Security Information and Event Management) ou a análise de emails suspeitos e de ficheiros maliciosos, libertando os profissionais para se dedicarem a problemas mais complexos e estratégicos.

Mas, embora esta seja uma importante ferramenta nesta área, é fundamental compreender que a análise humana continua a ser central para interpretar resultados e tomar decisões estratégicas. Se, por um lado, um sistema de IA pode detetar incidentes suspeitos, é aos profissionais de cibersegurança que cabe analisar todo o contexto, priorizar os alertas e definir as ações mais adequadas. Este equilíbrio entre a análise automatizada e a supervisão humana é essencial na definição de prioridades e na criação de soluções adaptadas a cada negócio. Até porque a IA também está a ser usada como arma pelos cibercriminosos para lançar ataques mais sofisticados. 

Paralelamente, à medida que a preocupação com a utilização ética e privacidade de dados aumenta, os profissionais e organizações devem ser capazes de estar a par das novas regulamentações, agindo sempre de forma transparente e com maior clareza sobre como os modelos tomam decisões.

Para continuar a fortalecer a cibersegurança das organizações, os profissionais devem aprender a integrar e a trabalhar com ferramentas como IA, que podem trazer grandes vantagens a uma área tão fulcral como esta. Estamos a caminhar, de uma maneira geral, para uma segurança mais automatizada e inteligente, mas é importante que esta seja também colaborativa, com humanos e máquinas a trabalhar em conjunto para um mundo digital mais seguro.