Para Filipe Poeiras, uma das suas maiores vantagens é, sem dúvida, a capacidade de adaptação contínua proporcionada pelo machine learning, que permite que os sistemas aprendam e evoluam de forma dinâmica, ajustando-se rapidamente às novas estratégias de ataque: «Como resultado, as soluções de segurança mantêm-se sempre eficazes, mesmo perante um cenário de ameaças em constante mudança». Além disso, continua, a IA melhora a qualidade da informação apresentada às equipas de TI, reduzindo falsos positivos e destacando os riscos reais. «Esta combinação de automação e inteligência permite decisões mais rápidas e precisas, tornando a cibersegurança não apenas uma defesa reactiva, mas uma estratégia proactiva e ajustada às necessidades específicas de cada organização», sublinha Filipe Poeiras.
Cultura de utilização alinhada com os normativos de segurança
Nuno Ruivo, responsável da unidade de IA da Minsait em Portugal, define Defesa Cognitiva como a «utilização de técnicas de simulação do comportamento humano» para «tentar fazer, proactivamente, a identificação de vulnerabilidades ou potenciais pontos de entrada de ameaças». O responsável acredita que, com este tipo de técnicas, é possível monitorizar o comportamento habitual dos colaboradores para identificar potenciais canais de entrada de ameaças: «Com a identificação imediata destas situações, pode construir-se uma resposta imediata adequada, de forma a mitigar este risco, por exemplo bloqueando o sistema que origina essa potencial ameaça, ou avançando para correcção da respectiva vulnerabilidade».
Estes casos devem «sempre ser acompanhados de acções que visem promover internamente uma cultura de utilização de sistemas alinhada com os normativos de segurança, e que seja reforçada com a realização de acções de formação junto dos colaboradores». Um exemplo prático seria o uso de um «sistema de defesa cognitiva para identificar um colaborador que, inadvertidamente, clica num link de phishing». Nestes casos, explica Nuno Ruivo, o sistema pode, automaticamente, isolar a máquina afectada, alertar a equipa de segurança e desencadear as acções necessárias para determinar o impacto potencial: «Este nível de resposta imediata reduz significativamente o tempo de exposição e o impacto de possíveis ataques».
Questionado sobre em que medida a combinação de algoritmos avançados e supervisão humana é essencial para a segurança digital actual, Pedro Viana, director de pré-venda da Kaspersky para Portugal e Espanha, avança que a interacção entre algoritmos avançados e supervisão humana é «fundamental», pois os humanos conseguem «interpretar contextos complexos e tomar decisões estratégicas que a IA, por si só, não alcança».
Aumentar a resiliência humana
Nuno Ferro, brand leader da Experis, acrescenta a este “debate” que as organizações têm vindo a adoptar cada vez mais ferramentas de IA para reforçar os seus sistemas de segurança, dando o exemplo concreto da utilização de algoritmos de machine learning para analisar, em tempo real, grandes volumes de dados e detectar padrões incomuns que possam indicar uma tentativa de ataque: «Isto verifica-se, por exemplo, em soluções de detecção de intrusões ou em sistemas de monitorização de tráfego de rede, onde a IA permite identificar rapidamente comportamentos anómalos e alertar as equipas de segurança».
