Por Marcus Pedrosa* – À medida que a inteligência artificial (IA), em particular a GenAI, avança, se consolida como uma ferramenta cada vez mais acessível e indispensável para profissionais em todo o mundo. Segundo previsões do Gartner, até 2026, mais de 80% das empresas terão integrado essa tecnologia em suas operações, ampliando o uso de APIs e modelos GenAI para impulsionar a inovação em diversas áreas.
Entre essas áreas, destaca-se a proteção da web, onde a IA desempenha um papel crucial. Ela possibilita uma detecção mais rápida e precisa das ameaças cibernéticas, analisando padrões de tráfego e comportamentos suspeitos para identificar possíveis ataques, como malwares, phishing e intrusões, proporcionando uma defesa robusta contra ameaças sofisticadas. Algoritmos de IA são habilmente empregados para analisar e identificar novas variantes de malware com base em comportamentos e características conhecidas, permitindo bloquear ou neutralizar ameaças antes que possam causar danos significativos.
A IA também pode ser aplicada em soluções como Prevenção de Perda de Dados (DLP) e anti-malware, que analisam o comportamento dos dispositivos e usuários na infraestrutura das empresas, fortalecendo ainda mais as defesas contra ameaças cibernéticas.
A inteligência artificial pode ser utilizada em sistemas de autenticação para identificar comportamentos suspeitos, como tentativas de acesso não autorizado, com base em padrões de uso e biometria. Por exemplo, quando um funcionário está realizando ações suspeitas ou não condizentes com seu padrão de comportamento, a IA possibilita o bloqueio imediato de suas permissões de movimentação de dados, ao mesmo tempo em que fornece insights valiosos sobre as medidas que devem ser tomadas. Essa análise é fundamental para o modelo de trabalho atual, no qual, segundo a Pesquisa de Tendências RH 2024 realizada pela Catho, 38,24% das empresas brasileiras declaram adotar um regime de trabalho híbrido ou remoto. Desta forma, podemos prontamente identificar os funcionários que representam um potencial risco à segurança e tomar medidas proativas para mitigar essas ameaças.
No âmbito do gerenciamento de exposição e análise comportamental, conforme descrito no relatório de ameaças da Tenable, divulgado em 2023, a maioria dos ataques realizados no país direciona-se a vulnerabilidades com mais de três anos de existência, para as quais já existem patches de correção disponíveis. Entretanto, muitas vezes, essas vulnerabilidades não são conhecidas pelas equipes de TI ou, em alguns casos, até mesmo são negligenciadas devido à presença de sistemas legados.
Embora a inteligência artificial desempenhe um papel significativo na descoberta, resposta e proteção contra ameaças cibernéticas, não substitui a preparação que os usuários devem ter frente à esse desafio. A conscientização do usuário é uma das defesas mais importantes em cibersegurança. É imperativo que as empresas eduquem seus colaboradores para identificar possíveis ameaças e compreender seu papel fundamental no sistema de defesa organizacional.
Assegurar o uso de uma internet segura requer uma abordagem proativa por parte das empresas. A adoção criteriosa da tecnologia e o investimento contínuo na capacitação dos colaboradores desempenham papéis essenciais na construção de uma defesa virtual sólida. A segurança cibernética não é apenas uma necessidade, mas uma estratégia crucial para a continuidade dos negócios no atual cenário digital.
* Marcus Pedrosa é engenheiro especialista em cibersegurança na Adistec, distribuidora de TI especializada em soluções de infraestrutura para Data Centers e Segurança da Informação.