Inteligência Artificial muda a gestão da cibersegurança – C-Studio


A digitalização dos serviços públicos e privados em Portugal simplificou processos e facilitou o acesso dos cidadãos a uma vasta gama de serviços, representando um avanço significativo para a economia e a sociedade. No entanto, esta transição para o digital implica também uma crescente responsabilidade em assegurar a segurança dos utilizadores. Nos últimos três anos, temos assistido a uma série de ataques informáticos bem-sucedidos, tanto a nível global como em Portugal, afetando uma vasta gama de entidades, desde jornais, câmaras municipais e operadores de telecomunicações, até bancos, hospitais, notários e empresas de transportes. Esta realidade sublinha que nenhuma organização, seja de grande ou pequena dimensão, em qualquer setor, está imune às ameaças cibernéticas.

Os dados das entidades oficiais indicam que o risco de ser vítima de ataques informáticos continua a aumentar. O relatório publicado em julho pelo Centro Nacional de Cibersegurança revela, por exemplo, um aumento de 13% nos crimes informáticos em 2023. Embora os ataques a entidades públicas frequentemente dominem as primeiras páginas dos jornais, o mesmo relatório evidencia que os ataques a entidades privadas estão a crescer de forma proporcionalmente mais acentuada. Em 2022, estas organizações foram alvo de 67% dos ataques, mas em 2023, esse número subiu para 73% dos incidentes registados.

As maiores ameaças

Neste contexto, em que 81% dos profissionais de cibersegurança afirmam que o risco de sofrer um ataque aumentou em Portugal em 2023, quais são as ameaças mais relevantes? Para o Centro Nacional de Cibersegurança, o top cinco das ciberameaças inclui, em primeiro lugar, o “ransomware”, seguido do “phishing” e “smishing”. Em terceiro e quarto surgem a engenharia social e as burlas online, com o comprometimento de contas a fechar. Uma nota especial para a evolução e o potencial dos ataques de personificação (como o CEO Fraud), em que o cibercriminoso consegue, com credibilidade, fazer-se passar por alguém numa organização relacionada com a vítima. São conhecidos casos deste tipo com avultadas consequências financeiras.

A promessa da IA

Este cenário é preocupante e as tecnologias emergentes, como a Internet das Coisas e a Inteligência Artificial (IA), adicionam uma camada de complexidade mas também prometem um combate mais eficaz contra as ameaças. Na incessante “corrida ao armamento” que caracteriza o campo da cibersegurança, a utilização da Inteligência Artificial oferece vantagens distintas e o seu papel e importância na área estão destinados a crescer.

As máquinas destacam-se como aliados essenciais dos especialistas em cibersegurança, processando grandes volumes de dados com eficiência para identificar anomalias e padrões relevantes. A capacidade da IA para realizar análises preditivas permite que as equipas antecipem e previnam novas formas de ataque informático. Além disso, no que diz respeito à deteção e resposta rápida a ataques, a IA é um recurso valioso devido à sua habilidade para correlacionar massivamente eventos e registos, assegurando uma reação mais ágil e eficaz.

Novos desafios

Claro que a adoção da IA no campo da cibersegurança traz alguns desafios. A integração desta tecnologia nos sistemas de cibersegurança existentes pode ser complexa, exigindo a presença de equipas qualificadas para gerir, analisar e interpretar os resultados gerados pela IA. Estas equipas são também fundamentais para evitar uma dependência excessiva da tecnologia, o que poderia resultar na perda de competências e da experiência prática necessária para combater ataques informáticos de forma eficaz. Além disso, a utilização da IA não elimina a necessidade de vigilância constante e de atualizações regulares aos sistemas de defesa das empresas, bem como o treino contínuo dos modelos de IA, de modo a garantir que se mantêm dinamicamente preparados para responder às ameaças em constante evolução.

Combate eterno

Os especialistas esperam que, com o avanço da Inteligência Artificial, os sistemas ganhem maior autonomia, capacidade de evolução e aprendizagem para enfrentar as crescentes ameaças cibernéticas. Contudo, também reconhecem que os criminosos poderão utilizar essa mesma tecnologia para inovar nas suas táticas, personalizar os ataques e adaptar-se à evolução das defesas. Embora os riscos não desapareçam, a esperança reside na possibilidade de a IA possibilitar uma defesa mais resiliente e dinâmica contra ciberataques, libertando as equipas para se focarem em tarefas de maior valor acrescentado e numa resposta mais eficaz a estas ameaças emergentes.

Neste contexto, em que as empresas enfrentam uma crescente digitalização dos seus negócios e operações, a questão do investimento em cibersegurança torna-se extremamente relevante. Tal investimento requer critério, recursos, conhecimento especializado e uma constante atualização, condições que muitas vezes estão além do alcance da maioria das organizações. Este cenário tem levado muitas empresas a considerar e a optar pela externalização parcial ou total da função de cibersegurança.

Perante este panorama, entidades como a MEO Empresas, que investem continuamente em plataformas e competências nesta área, oferecem um suporte crucial. Com uma vasta gama de soluções e serviços adaptados a empresas de diferentes dimensões e necessidades, a MEO Empresas proporciona o apoio necessário para enfrentar os desafios da cibersegurança de forma eficaz e eficiente.





Source link