Um dos principais usos da Inteligência Artificial é identificar possíveis ataques cibernéticos, fraudes e violações de dados, e até mesmo violações de propriedade intelectual. Nesse cenário, a IA surge também como imprescindível para a proteção de dados em inúmeras aplicações, além de identificar e mitigar transações digitais falsas aplicadas pelo cibercrime.
José Pela Neto, líder para as soluções de Cyber Transformation na Deloitte Brasil acredita que muitas empresas querem realizar a adoção da tecnologia de IA, mas tem que seguir um processo. "Um dos principais desdobramentos da IA encontra-se no campo da cibersegurança. O primeiro vetor de benefício da tecnologia está na possibilidade de detecção acelerada de eventos, além de cobrir uma grande quantidade de dados e perímetros em expansão, bem como os vários tipos de dispositivos e dessa forma ser um multiplicador de força em momento de contenção e resposta.", esclarece o executivo.
Segundo ele, a facilidade de fazer um rastreamento em grande escala e inferir em outras camadas de segurança, coloca a tecnologia em modo proativo, possibilitando a evolução do papel dos analistas de segurança e permitindo que obtenham mais valor em suas entregas.
Nesta jornada de incluir a IA nos processos é preciso que os profissionais tenham atenção sobre elementos fundamentais nos processos de segurança como imprimir a cultura de segurança entre os usuários e a construção de uma estratégia de segurança que envolvam dados e automação. "Neste sentido é importante a construção de casos de uso e testes destes modelos, bem como o estabelecimento de governança de dados e a atualização tecnológica para suporte dos processos. Para isso é relevante também que as organizações tenham uma organização de dados, capacitem seus profissionais e realizem processos de testagem das camadas de segurança com aplicação de IA ", recomenda o especialista.
Para ele, a adoção de IA não compreende um antagonismo entre homens e máquinas, "mas a governança dos algoritmos e dos sistemas, suportadas por uma camada de processos sempre com uma abordagem que englobe estratégia, ética, validação dos algoritmos, a fim de como cobrir a miríade das fontes de ameaças que podem advir de fontes externas e também internas", reiterou.
"Depois da pandemia, os especialistas em segurança precisam estar alertas às formas mais variadas de ameaças e ataques combinados a dados emergentes, bem como coletar, analisar e reportar suas várias fontes a fim de desenvolver frameworks para a adoção de um formato correto de prevenção e resolução rápidas para incidentes ou ataques", reforçou o especialista.
"IA é uma arma valiosa contra as ameaças à segurança e permite uma análise de dados, processamento de eventos, aprendizado de comportamento, detecção das anomalias, aprendizado contínuo e inteligência preditiva de eventos e assim a plataforma pode analisar e se focar apenas nas anomalias enquanto que os profissionais podem reterem-se nas estratégias", disse. "Analisando essa evolução, um grande desafio é que pode ser usada pelo o outro lado – o lado dos criminosos – para desenvolverem novos ataques , mais eficazes e detectar pontos fracos do sistema. Hoje é fundamental buscar o equilíbrio e lutar com as mesmas armas e usar a IA para aprender e aplicar em todas as camadas de segurança. As ferramentas de segurança orientadas por IA podem efetivamente antecipar e combater ameaças em tempo real".
Antonio Gesteira, Senior Managing Director da FTI Consulting, vê que em cibersegurança e processos investigativos, houve uma mudança de mindset dos gestores que saíram de uma visão de produto para uma visão do cliente. "Eles entendem quais os processos de negócios e o que devem proteger e assim ofertar produtos que atendam todas as camadas de negócios com abordagens que incluem a IA", comentou.
Ele entende também que os elementos dessa mudança estão alicerçados na forma como as organizações armazenam os dados e na relevância deles para os negócios.
"A primeira coisa que se nota é a dificuldade que as organizações têm em entregar o mínimo e por isso antes de iniciar-se qualquer tipo de introdução de tecnologia é preciso normalizar os dados existentes, evitar todo esse retrabalho, a fim de tratar somente as anormalidades ", alertou o especialista.
Seguindo etapas, o especialista mostra que é relevante ter um framework que permita abranger os dados emergentes por meio de conceitos de IA, explorar estes dados e analisar os melhores registros que se mostrarem mais eficientes. "Sugerimos sempre a utilização de uma tática de abordagem que possibilite identificar avanços de fontes externas de ameaças, erros de configuração ou preconceitos que podem impedir análises em comportamentos diferentes das regras de negócio, a fim de identificar ataques reais", aconselhou.
Neste espectro de análise com base no conhecimento , conforme ressaltou o especialista, o e-discovery possibilita que um ciclo completo de investigação – passe para o modelo de segurança embasado em IA que habilita não traumaticamente a identificar alvos, coleta e preservação de dados com bastante rapidez.
Tonimar Dal Aba, Technical Manager da ManageEngine ressaltou que a segurança abraça IA para habilitar automação dos processos e eliminar tarefas manuais, e dessa forma realizar ações baseadas em dados e insights inteligentes para responder às perguntas importantes para preservação dos dados de todas as partes interessadas em um ritmo mais rápido.
"Etapas essenciais como entrega de serviços, entrega de TI monitoramento das várias vulnerabilidades das ameaças internas e externas podem se aproveitar do uso complementar da IA para análise de comportamentos dos usuários e resolver problemas que possam acontecer no tráfego de dados, além de contar com plataformas inteligentes de Machine Learning, a fim de gerar uma base de dados transformados em informações relevantes", conceituou o especialista.
De acordo com Torimar, a mudança de comportamento do usuário é um dos pilares importantes, que precisa de treinamento das organizações dentro das boas práticas de segurança, pois ali está o elo mais fraco da corrente. "Hoje as organizações utilizam a IA como forma de mitigar de forma rápida a tomada de decisão pelo administrador dentro de uma situação que exija uma análise, a fim de encerrar definitivamente uma grande parte dos problemas de ataques a segurança", ponderou.
