Por Fernando Malta*
Recentemente, tem se discutido muito sobre Inteligência Artificial dentro de várias funções do dia a dia. Ainda há grandes dúvidas que permeiam a tecnologia, como: ela vai nos ajudar? Vamos perder os empregos para as máquinas? A verdade é que ninguém sabe ao certo sobre o futuro. O que sabemos é que a IA já existe há alguns anos, mas estava restrita a quem soubesse falar a linguagem das “máquinas”.
Há muito tempo, várias ferramentas de segurança já utilizam a IA com machine learning para combater possíveis comportamentos maliciosos de malwares conhecidos e desconhecidos. Essa abordagem inteligente contribuiu significativamente para a proteção das empresas em um cenário em que as transformações ocorrem incessantemente, tornando praticamente inviável a construção de bases de dados e a criação de assinaturas para todas as variedades de inovações tecnológicas.
É muito provável que, se existisse esse tipo de tecnologia em 2017, quando o vírus WannaCry assustou o mundo, ele não teria causado tanto impacto na época, o que significa que ainda estaríamos usando as mesmas ferramentas tradicionais desde a década de 1990. Isso mostra que precisamos de alguns “chacoalhões” para nos reinventarmos e superar desafios.
Como podemos usar todo esse potencial para acelerar a transformação de segurança nos ambientes, extraindo o máximo da tecnologia para aproveitar o tempo “livre” e se preocupar com outras frentes? A seguir, destaco aqui alguns benefícios dessa tecnologia:
Detecção de anomalias
Por meio de análise comportamental, a IA pode identificar atividades suspeitas, como acesso não autorizado a contas, movimentação de dados incomuns ou atividades maliciosas.
Prevenção de ameaças avançadas
A IA pode ser empregada na identificação de potenciais ameaças de phishing, malware e ransomware em e-mails, sites e aplicativos, bloqueando-os antes que atinjam os usuários.
Gerenciamento de acesso
Pode ajudar a identificar e mitigar riscos relacionados ao acesso não autorizado dos recursos da empresa por meio da análise contínua de permissões e atividades dos usuários.
Detecção de fraudes financeiras
Consegue analisar padrões de transações e comportamentos financeiros para detectar atividades fraudulentas, protegendo, assim, as transações e os ativos financeiros da empresa.
Embora a IA traga uma série de benefícios para a segurança da informação, é importante considerar alguns desafios e questões éticas. O uso responsável da tecnologia requer transparência, governança adequada e proteção da privacidade dos dados dos usuários. Informações pessoais e sensíveis requerem um cuidado especial ao serem manipuladas.
Afinal de contas, se muita gente não divide dados pessoais e sensíveis ou informações confidenciais da empresa em posts públicos, por que as colocaria em ferramentas de IA? É importante ficar atento, já que a plataforma está em constante aprendizado.
A colaboração entre a IA e os profissionais de segurança proporciona uma proteção mais robusta e eficaz, garantindo que os negócios estejam a salvo em um mundo cada vez mais digitalizado e conectado.
*Head de Segurança da Informação da Sinqia, Malta possui mais de 19 anos de experiência em grandes ambientes, implantando controles de segurança e processos de acordo com as necessidades do negócio e conformidade com os padrões e melhores práticas de mercado. O executivo é graduado em Ciência da Computação e pós-graduado em Segurança da informação pela IBTA, além de possuir um MBA em Gestão Estratégica de Negócios pela USP. Possui mais de 20 certificações de mercado, destacando o CISSP como um das mais relevantes sobre segurança da informação. Em sua trajetória, atuou como Coordenador de infraestrutura de TI e Gerente de Segurança e Governança de TI na Teleperformance Brasil durante 14 anos participando de projetos globais e conduzido processos de auditoria para as certificações ISO27001, PCI DSS, HIPAA e ISAE3402 SOC 1 Type 2.