«Ao integrar a Defesa Cognitiva, as organizações beneficiam de uma melhor capacidade para lidar com ameaças complexas e em rápida evolução. A combinação de IA com inteligência humana permite uma resposta mais eficaz e adaptativa, fortalecendo a postura de segurança e reduzindo o risco de compromissos» – é assim que diz Rui Duro, country manager da Check Point Software Technologies em Portugal, descreve esta prática.
Já na WatchGuard, a Defesa Cognitiva é entendida como uma aplicação de IA avançada e machine learning para criar uma cibersegurança mais inteligente e adaptativa: «Esta abordagem permite às organizações antecipar vulnerabilidades e responder de forma eficaz a ameaças em constante evolução, fortalecendo os seus sistemas de defesa», salienta António Correia, sales manager da WatchGuard para Portugal.
Aumentar a transparência
O conceito é «muito interessante», diz Raphael Reischuk, partner and group head of Cybersecurity na Zühlke. O responsável diz que muitas empresas e Estados têm utilizado a dissuasão, isto é, demonstrarem o seu poder, força e capacidades de punição para que os atacantes se apercebam da sua presença e desistam do ataque. Contudo, esta estratégia torna-se «limitada», porque «muitas vezes já não é possível identificar o atacante ou o seu país de origem e dissuadi-lo do ataque». É, neste sentido, que a defesa cognitiva pode ajudar, pois o seu objectivo é «aumentar a transparência de uma organização para que esta não seja uma vítima provável de ataques de hackers, devido a rumores ou acusações que são efectivamente falsas», lembra Raphael Reischuk.
Para este responsável, a integração da IA nas estratégias de cibersegurança das organizações deve ser feita com o mínimo de restrições e burocracias possível: «As empresas não devem bloquear o acesso à tecnologia, mas sim criar um ambiente seguro que permita às suas equipas experimentar as diversas ferramentas e as suas limitações. Se as organizações não forem abertas em relação à tecnologia, os seus profissionais utilizá-la-ão de qualquer forma, sem seguirem as normas correctas, pelo que a solução passa por fazê-lo num ambiente seguro». Já num contexto de produção, num sistema de trabalho real, as empresas devem optar por utilizar modelos locais – e não públicos – que sejam geridos e controlados pela própria organização, permitindo mitigar os riscos.
Capacidade de adaptação contínua
A CompuWorks está atenta à forma como a IA tem vindo a redefinir a cibersegurança, ao oferecer capacidades de monitorização e resposta que vão além daquilo que os métodos tradicionais conseguem alcançar. O seu principal contributo reside na análise preditiva: ao detectar padrões de comportamento, a IA permite prever ameaças e mitigar riscos antes que estas se concretizem. «Com o processamento em tempo real de grandes volumes de dados, gerados pelas múltiplas ferramentas de monitorização, a IA identifica actividades anómalas e automatiza respostas imediatas a potenciais incidentes. Esta abordagem reduz significativamente o impacto de falhas de segurança, enquanto aumenta a eficiência operacional das empresas», explicou Filipe Poeiras, CSO da CompuWorks.
