O papel da IA para uma cibersegurança mais inteligente
A evolução do número de ciberataques mostra um claro aumento dia após dia, e não parece que a esta tendência vá mudar a curto prazo. Um estudo recente da Universidade do Maryland mostra que a cada 39 segundos ocorre um ciberataque. Portanto, fica de manifesto que as atuais tecnologias de cibersegurança precisam de ajuda para poder fazer frente a todas as ameaças sem descuidar a monitorização constante e a revisão de inúmeros alertas que costumam conter muitos falsos positivos.
Desde há vários anos que temos vindo a observar como o paradigma da cibersegurança está a mudar a uma velocidade cada vez maior, ao mesmo tempo que os riscos e ameaças evoluem. A tecnologia avança e a Inteligência Artificial pode complementar os especialistas em cibersegurança, ajudando a automatizar processos que até há pouco tempo eram tarefas entediantes ou de pouco valor. As máquinas são excelentes aliados para processar eficientemente grandes volumes de dados e detetar qualquer anomalia ou informação interessante para que os especialistas a examinem. Por este motivo, a IA converte-se numa ferramenta fundamental para oferecer um contexto seguro a uma organização.
Alguns problemas mais complexos de resolver, como os que a cibersegurança enfrenta, podem ser resolvidos pela IA. A evolução constante dos ciberataques coloca em evidência que a Inteligência Artificial, que engloba genericamente tecnologias como Machine Learning e Deep Learning, se pode utilizar para seguir o ritmo dos “maus” (não podemos esquecer que também utilizam a IA para dirigir os seus ataques), automatizando a deteção de ameaças e respondendo de forma mais eficiente perante enfoques mais tradicionais.
Desafios da cibersegurança
A Cibersegurança apresenta alguns desafios particulares:
- Superfície de ataque cada vez maior.
- Milhares de dispositivos heterogéneos por organização.
- Centenas de vetores de ataque.
- Carência de profissionais de segurança qualificados.
- Grande volume de dados impossível de processar por humanos.
As plataformas de dados e IA permitem compilar, de forma contínua e independente, todos os dados dos sistemas de informação da empresa. Estes dados analisam-se e utilizam-se para a identificação de padrões relevantes para as equipas de cibersegurança.
Atividades nas quais a IA ajuda a cibersegurança
Como resultado, a IA proporciona valor às equipas humanas em diversas categorias de cibersegurança, incluindo:
- Inventário de ativos de TI: obter um inventário completo e preciso de todos os dispositivos, utilizadores e aplicações com qualquer tipo de acesso aos sistemas de informação. A categorização e a medição da criticidade do negócio também desempenham um papel importante neste inventário.
- Exposição às ameaças: os sistemas de cibersegurança baseados na IA podem proporcionar um conhecimento atualizado das ameaças globais e específicas do setor para ajudar a tomar decisões críticas de priorização baseadas na probabilidade da empresa de ser atacada com a referida ameaça.
- Eficácia dos controlos: é importante compreender o impacto das diversas ferramentas e processos de segurança que se empregaram para manter uma postura de segurança sólida. A IA pode ajudar a entender onde está o ponto forte do seu programa de segurança de informação e onde tem deficiências.
- Ecossistemas melhorados: podemos utilizar a contextualização da IA para detetar falsos positivos, ajudando as empresas a construir um ecossistema de segurança mais fiável. Utilizar a IA elimina parte do trabalho das equipas de segurança de qualquer empresa, permitindo-lhes centrar-se nas tarefas que requerem uma inteligência humana.
- Risco de intrusão: tendo em conta o inventário de ativos de TI, a exposição às ameaças e a eficácia dos controlos, os sistemas baseados na IA podem predizer como e onde é mais provável que ocorra uma intrusão, de modo a poder planificar a atribuição de recursos e ferramentas para as áreas mais débeis. As conclusões derivadas da análise da IA podem ajudar a configurar e melhorar os controlos e processos para melhorar de forma mais eficaz a resiliência tecnológica da sua organização.
- Resposta a incidentes: os sistemas impulsionados pela IA podem proporcionar um contexto melhorado para a priorização e resposta aos alertas de segurança, para uma resposta rápida aos incidentes e para trazer à luz as causas fundamentais com o fim de mitigar as vulnerabilidades e evitar futuros problemas.
- Explicabilidade: a chave para aproveitar a IA para aumentar a eficácia das equipas de segurança é a explicabilidade das recomendações e as análises. Isto é importante para conseguir a implicação de toda a organização, para compreender o impacto dos diversos programas de segurança e para comunicar a informação pertinente a todas as partes interessadas, incluindo aos utilizadores finais, as operações de segurança, o CISO, os auditores, o CIO, o CEO e o conselho de administração.
Em resumo, tendo em conta o aumento dos ciberataques em todo o mundo, integrar a IA e a cibersegurança é o grande desafio.
Graças a soluções baseadas em IA podemos identificar e priorizar os riscos, detetar instantaneamente qualquer malware numa rede, guiar a resposta aos incidentes e detetar as intrusões antes que tenham início. Além disso, a IA pode ajudar a cibersegurança atual automatizando a deteção de ameaças e rastreando possíveis ciberataques de forma eficiente. Em definitiva, as características robustas e flexíveis da IA ajudam-nos a construir um sistema de defesa sólido.
[1] Study: Hackers Attack Every 39 Seconds: https://eng.umd.edu/news/story/study-hackers-attack-every-39-seconds
Autor: José Carlos Baquero Triguero.