Assim, a utilização de inteligência artificial na defesa deixou de ser opcional. «A IA já não é opcional na defesa, é uma necessidade de sobrevivência», sublinha. Ainda assim, David Grave deixa um alerta claro: «A IA não substitui estratégia, governance nem equipas competentes». Na sua leitura, estas tecnologias «podem amplificar inteligência, mas também amplificam o ruído se forem mal implementadas».
Defesa penalizada
A dimensão económica atribuída hoje ao cibercrime resulta, para Rui Duro, country manager para Portugal da Check Point Software, de uma assimetria estrutural que continua a penalizar quem está do lado da defesa. «Existe uma assimetria muito clara entre o custo de atacar e o custo de defender», afirma, sublinhando que os atacantes beneficiam de uma lógica de reutilização e escala que não existe do lado das vítimas. O country manager explica que um atacante consegue «reutilizar as mesmas ferramentas, exploits ou campanhas actuais de phishing milhares de vezes, com um custo marginal praticamente nulo», enquanto cada organização atacada enfrenta impactos únicos e cumulativos. Esses impactos, acrescenta, vão muito além da vertente técnica. «Incluem paragens operacionais, perda de receita, custos de resposta e recuperação, apoio jurídico, penalizações regulatórias e danos reputacionais duradouros». Na prática, resume, «o atacante beneficia de escala e automação, enquanto a vítima paga custos sistémicos e muitas vezes imprevisíveis».
Apesar desta realidade ser amplamente conhecida, Rui Duro considera que muitas organizações continuam a investir menos em prevenção do que aquilo que acabam por perder quando ocorre um incidente. «A prevenção é vista como um custo certo para evitar um risco incerto», afirma, apontando para a dificuldade em quantificar o retorno do investimento em segurança antes de um ataque acontecer. Esta incerteza leva frequentemente a decisões que privilegiam prioridades de curto prazo.
A esta lógica juntam-se outros factores que contribuem para uma postura defensiva insuficiente. Rui Duro aponta a fragmentação orçamental, a complexidade crescente dos ambientes tecnológicos e a presença de sistemas legados como elementos que dificultam uma abordagem coerente à segurança. Acresce ainda, refere, «uma falsa sensação de segurança associada ao cumprimento de requisitos de compliance ou à simples aquisição de ferramentas». O resultado é, segundo o responsável da Check Point Software, «uma abordagem reactiva, em que se investe seriamente apenas depois de uma perda significativa».
Rui Duro alerta, num horizonte próximo, para um conjunto de riscos que continuam a ser subestimados pelas organizações. Um dos mais críticos é o encurtamento da janela entre a divulgação de uma vulnerabilidade e a sua exploração activa. «Esta janela continua a encurtar, sobretudo quando existem provas de conceito públicas», afirma. A par disso, os ataques via terceiros e à cadeia de fornecimento ganham relevância crescente, ampliando o impacto potencial de cada incidente.
Outro vector crítico prende-se com a identidade, que, segundo o responsável, «se consolida como o novo perímetro». O roubo de credenciais, de tokens e o bypass de mecanismos de autenticação passam a estar no centro das estratégias de ataque. A este cenário juntam-se ataques distribuídos e híbridos, que combinam distracção e intrusão, bem como a complexidade crescente dos ambientes cloud, onde «erros de configuração continuam a ser um dos principais vectores de compromisso».
É neste enquadramento que Rui Duro defende a necessidade de uma mudança de paradigma. «Uma abordagem preventiva, integrada e orientada por risco torna-se decisiva», conclui, sublinhando que a resposta ao cibercrime exige uma visão contínua e estruturada, capaz de antecipar ameaças antes de estas se traduzirem em impacto real para o negócio.
