IA é imprescindível para segurança cibernética, ressaltam painelistas

0

Um dos principais usos da Inteligência Artificial é identificar possíveis ataques cibernéticos, fraudes e violações de dados, e até mesmo violações de propriedade intelectual. Nesse cenário, a IA surge também como imprescindível para a proteção de dados em inúmeras aplicações, além de identificar e mitigar transações digitais falsas aplicadas pelo cibercrime.

José Pela Neto, líder para as soluções de Cyber Transformation na Deloitte Brasil  acredita que muitas empresas querem  realizar  a adoção da tecnologia de IA, mas  tem que seguir um processo. "Um dos principais desdobramentos da IA encontra-se no campo da cibersegurança.  O primeiro vetor de benefício da tecnologia está na possibilidade de  detecção acelerada de eventos, além de cobrir uma  grande quantidade de dados e perímetros em expansão, bem como os vários tipos de  dispositivos e dessa forma ser  um multiplicador  de força em momento de contenção e resposta.",  esclarece o executivo.

Segundo ele, a  facilidade de fazer um rastreamento  em grande escala e inferir em outras camadas de segurança, coloca a tecnologia em modo proativo, possibilitando a evolução  do papel dos analistas de segurança  e permitindo que obtenham mais valor em suas entregas.

Nesta jornada de incluir a IA nos processos é preciso que os profissionais tenham atenção sobre  elementos fundamentais nos processos de segurança como  imprimir a cultura de segurança entre os usuários e a construção de uma estratégia de segurança que envolvam  dados e automação.  "Neste sentido  é importante a  construção de casos de uso e testes destes modelos, bem como o estabelecimento de governança  de dados e a atualização  tecnológica para suporte dos processos.  Para isso é relevante também que as organizações tenham uma  organização de dados, capacitem seus profissionais  e realizem processos de testagem das camadas de segurança com aplicação de IA ", recomenda o especialista.

Para ele, a adoção de IA não compreende um antagonismo entre homens e máquinas, "mas a  governança dos algoritmos e dos sistemas, suportadas por uma camada de processos  sempre com uma abordagem que englobe estratégia, ética, validação dos algoritmos, a fim de como cobrir a miríade das fontes de  ameaças que podem advir de fontes externas  e  também internas", reiterou.

"Depois da pandemia, os especialistas em segurança precisam estar  alertas às formas mais variadas de ameaças e ataques combinados a dados emergentes, bem como coletar, analisar e reportar suas várias  fontes a fim de  desenvolver frameworks  para a adoção de um formato correto de prevenção e resolução rápidas para  incidentes ou ataques", reforçou o especialista.

"IA é uma arma valiosa contra as ameaças à segurança e permite uma análise de dados, processamento de eventos, aprendizado de comportamento, detecção das anomalias, aprendizado contínuo e inteligência preditiva de eventos e assim a plataforma pode analisar e se focar apenas nas anomalias enquanto que os profissionais podem reterem-se nas estratégias", disse. "Analisando essa evolução, um grande desafio é que pode ser usada pelo o outro lado – o lado dos criminosos – para desenvolverem novos ataques , mais eficazes e detectar pontos fracos do sistema. Hoje é fundamental  buscar o equilíbrio  e lutar com as mesmas armas  e usar a IA para aprender e aplicar em todas as camadas de segurança. As ferramentas de segurança orientadas por IA podem efetivamente antecipar  e combater ameaças em tempo real".

Antonio Gesteira, Senior Managing Director da FTI Consulting, vê que em cibersegurança e processos investigativos, houve uma mudança de mindset dos gestores  que saíram de uma visão de produto  para  uma visão do cliente. "Eles entendem  quais os processos de negócios  e o que devem proteger  e assim ofertar  produtos que atendam todas as camadas de negócios com abordagens que  incluem a  IA", comentou.

Ele entende também que  os elementos dessa mudança estão alicerçados  na forma como  as organizações armazenam os dados e na relevância deles para os negócios.

"A primeira coisa que se nota é a dificuldade que as organizações têm em entregar o mínimo  e por isso antes de iniciar-se qualquer tipo de introdução de tecnologia é preciso  normalizar os dados existentes, evitar todo esse retrabalho, a fim de tratar somente as anormalidades ", alertou o especialista.

Seguindo etapas, o especialista mostra que é relevante  ter um framework que permita abranger  os dados emergentes por meio de conceitos de IA, explorar estes dados e analisar os melhores registros  que se mostrarem mais eficientes. "Sugerimos sempre a utilização de uma tática de abordagem que possibilite identificar  avanços de fontes externas de ameaças, erros de configuração ou preconceitos que podem impedir análises em comportamentos  diferentes das regras de negócio, a fim de identificar ataques reais", aconselhou.

Neste espectro de análise com base no conhecimento , conforme ressaltou o especialista, o e-discovery possibilita que um  ciclo completo de investigação – passe  para o modelo de segurança embasado em IA que habilita não traumaticamente a identificar alvos, coleta  e preservação de dados com bastante rapidez.

Tonimar Dal Aba, Technical Manager da ManageEngine ressaltou que a  segurança abraça IA para habilitar automação dos processos e eliminar tarefas manuais, e dessa forma realizar ações baseadas em dados e insights inteligentes para responder às perguntas importantes para preservação dos dados de todas as partes interessadas em um ritmo mais rápido.

"Etapas essenciais como entrega de serviços, entrega de TI monitoramento das várias vulnerabilidades das ameaças internas e externas podem se aproveitar  do  uso complementar da IA para análise de comportamentos dos usuários e resolver  problemas que possam acontecer no tráfego de dados, além de  contar com plataformas inteligentes de  Machine Learning, a fim de gerar uma base de dados transformados em informações relevantes", conceituou o especialista.

De acordo com Torimar, a mudança de comportamento do usuário é um dos pilares importantes, que precisa de treinamento das organizações dentro das boas práticas de segurança, pois ali está o elo mais fraco da corrente. "Hoje as organizações utilizam a IA como forma de mitigar de forma rápida a  tomada de decisão pelo administrador dentro de uma situação que exija uma análise, a fim de  encerrar definitivamente uma grande parte dos problemas de ataques a segurança", ponderou.

 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.