Tierney - stock.adobe.com
A segurança empresarial na era da inteligência artificial
Para o mercado corporativo, o ponto principal neste momento de intensas transformações, é, primeiramente, entender quais são as suas necessidades e desafios, sejam falta de recursos, entendimento de processos ou alto volume de ataques.
Quatro milhões por segundo. Esse é o número de ataques a senhas que ocorrem atualmente, de acordo com o relatório Digital Forense Report 2023 da Microsoft. O crescimento dos ciberataques tem relação direta com a falta de profissionais de segurança qualificados no mercado. No mundo, o déficit é de 3,5 milhões, segundo o relatório Cybersecurity Trends da Mckinsey, enquanto o Brasil terá um déficit de 530 mil profissionais da área até 2025, sendo boa parte especialistas em cibersegurança, de acordo com um levantamento do Google for Startups.
Nas empresas, esse desafio resulta em aumento da vulnerabilidade: menos de uma em cada dez (8%) organizações têm concluído avaliações de risco cibernético mensalmente, segundo pesquisa da ISACA. No entanto, uma ferramenta poderosa surge para enfrentar as ameaças modernas e garantir a proteção de ativos com uma abordagem ágil e proativa: a inteligência artificial (IA).
A Pesquisa Global da McKinsey de 2023 sobre o estado atual da IA confirma o crescimento explosivo das ferramentas de IA generativa: menos de um ano após o lançamento de muitas dessas ferramentas, um terço dos entrevistados da pesquisa afirma que suas organizações utilizam a IA generativa regularmente em pelo menos uma área de negócio. Em meio aos avanços recentes, a IA passou de um tópico restrito aos profissionais de tecnologia para ser o foco dos líderes empresariais, isto porque, quase um quarto dos executivos de alto escalão entrevistados estão pessoalmente usando ferramentas de IA para o trabalho, e 40% afirmam que suas organizações aumentarão o investimento na tecnologia.
Atualmente, a maioria dos fabricantes estão em uma “corrida do ouro” para conquistar a liderança em soluções de segurança com inteligência artificial generativa. O que os diferencia neste momento é a capacidade de processamento de volume de dados. As bigtechs já contam com uma imensa base de metadados, bem como uma forte estrutura de IA, as quais agora conseguem utilizar a favor da segurança a fim de desenvolver ferramentas que ofereçam uma melhor visão sobre os incidentes que ocorrem no ambiente de colaboração, automatizando processos e apoiando a tomada de decisão estratégica.
Essas novas capacidades, basicamente, utilizam a IA para trabalhar –e simplificar– todo o contexto de ataques que acontecem, além de identificar situações que uma pessoa sozinha não conseguiria, e ainda cobrir a falta de talentos de cibersegurança. Esse será o ponto-chave de transformação no jogo contra os hackers, que já estão utilizando ferramentas de IA generativas para aperfeiçoar seus ataques, e as empresas precisam fazer o mesmo para se defender.
Virando o jogo
Para o mercado corporativo, o ponto principal neste momento de intensas transformações, é, primeiramente, entender quais são as suas necessidades e desafios, sejam falta de recursos, entendimento de processos ou alto volume de ataques. Não é apenas ativar uma solução, mas desenvolver um modelo de crescimento. A partir daí, é possível aplicar a IA diretamente voltada para atender esses gargalos.
Já na fase de implementação, existem alguns assessments que devem ser realizados, como workshops de mapeamento do material de segurança e preparação para adoção das tecnologias de registro de Inteligência Artificial. Assim, é possível entender qual o nível de maturidade da empresa para definir a construção do ambiente de segurança com IA, uma vez que essa estrutura demanda uma base de soluções prévias. Negócios que não conseguem navegar por todo esse universo e conectar os pontos de processos técnicos e de pessoas para então levar a solução de segurança para a inteligência artificial, acabarão falhando.
Com a tecnologia, é possível sintetizar dados de várias fontes em insights claros e acionáveis e responder a incidentes em minutos, em vez de horas ou dias, além de identificar ameaças antecipadamente e obter orientação preditiva para impedir o próximo movimento de um invasor. A IA ainda enfrenta o atual problema de falta de profissionais especializados em cibersegurança, ajudando as equipes a desenvolverem suas habilidades com instruções passo a passo para mitigar riscos.
Contudo, é preciso destacar que a IA só funciona aliada a ferramentas adequadas de processos e, mais ainda, as pessoas. Analistas e profissionais responsáveis pela área de software e respostas de incidentes continuam a ser demandados, o que as empresas ganham agora é uma ampliação do poder de solucionar questões de segurança com o time trabalhando em conjunto com a inteligência artificial. O valor humano segue sendo insubstituível.
Mais tecnologia, mais responsabilidade, mais segurança
As companhias que já vem utilizando essas ferramentas estão conseguindo colher o benefício de identificar ataques e respondê-los de forma mais rápida. Muitas, inclusive, começam a descobrir situações e sinais que antes não conheciam, já que a IA pode analisar todos os sistemas e identificar vulnerabilidades de segurança, permitindo que as empresas fortaleçam suas defesas antes que um ataque ocorra.
Os benefícios da IA são inúmeros, mas os três pontos principais quando se trata de segurança são tempo de resposta a incidentes em velocidade de máquina; busca de ameaças com melhor correlação e inferência; e relatórios completos e personalizados a um prompt de distância. Na prática, isso significa ter ações, como identificação de incidentes, que anteriormente eram manuais, sendo executadas e analisadas de maneira muito mais ágil, o que um ser humano não conseguiria. Para se ter uma ideia, basta imaginar uma empresa de tecnologia que tem milhares de redes e de funcionários e uma distribuição global. Descobrir se essa organização está suscetível a vulnerabilidades e examinar todos os ativos do ambiente em busca de evidências de violação é um trabalho altamente complexo, mas que com a IA é rapidamente executado.
Já em relação aos relatórios de segurança, é possível condensar qualquer evento, incidente ou ameaça em minutos e preparar as informações em um relatório personalizado e pronto para compartilhar com o público desejado, o que antes era um desafio para os responsáveis pela segurança.
Revolução competitiva
O Brasil já está à frente de alguns mercados, diante de um maior nível de maturidade de segurança, um ecossistema mais robusto e empresas mais bem estruturadas e preparadas. Assim, no país a tendência é que a IA seja adotada de maneira mais acelerada pelas empresas se comparado aos demais países da América Latina. No entanto, ainda estamos longe do que já é realidade em parte do mercado asiático, como Singapura, Japão e Coreia do Sul, e, claro, os Estados Unidos e a Europa.
Desta forma, a IA tem o potencial de revolucionar a segurança empresarial, proporcionando eficiência operacional, melhor detecção de ameaças e redução de custos. Empresas mais disruptivas e que buscam ganhar vantagem competitiva tomarão a dianteira com a tecnologia. Esse é um investimento em inovação que será um diferencial para a estratégia dos negócios: à medida que a era digital avança, a IA na segurança empresarial se tornará não apenas uma escolha, mas uma necessidade para proteger o futuro dos negócios.
Sobre o autor: Mario Gama é Cybersecurity Practice Leader Latin America & Caribe da SoftwareOne, provedora de soluções de ponta-a-ponta para softwares e tecnologia de nuvem.