Várias são as empresas em Portugal e no mundo que têm sido vítimas de ataques ciberataques, muitas delas com enormes danos comerciais ou ao nível da privacidade dos clientes ou do negócio. A Konica Minolta defende que as empresas devem considerar com realismo o combate aos ciberataques e colocar a segurança dos dados no topo das prioridades.
Como os atacantes têm capacidades que não podem ser ignoradas e este tipo de ataques estão longe de terminar, a Konica Minolta alerta que as empresas devem seguir 5 princípios para se tornarem cada vez mais seguras:
As empresas devem ter consciência de que nenhum sistema informático pode ser absolutamente seguro. No entanto, devem ter uma análise de risco adequada que permita baixar o risco o e impacto dos ataques para níveis aceitáveis;
A automatização dos processos é fundamental para que possa ser possível limpar o sistema de dados irrelevantes que obrigam a constantes ajustes ou dificultam a análise de dados.
Mais ciberataques pedem um aumento da Inteligência Artificial (IA). Através da integração e análise de dados cibernéticos dispersos, é possível extrair conhecimento, baseado em dados, relativamente ao panorama de ameaças possíveis para cada organização, permitindo a quem se defende compreender quem são os adversários, quais poderiam ser as consequências de um ataque, que ativos poderiam ser comprometidos por acesso não-autorizado, e como detetar ou responder a uma ameaça. Desta forma, as empresas adquirem mais conhecimentos que lhes permitem proteger a sua rede de IT.
A área de Machine Learning (ML) reduz o erro humano e descuidos. Para além da Inteligência Artificial, as empresas devem pensar na ML como a sentinela que guarda os bens e dispositivos informáticos 24 horas por dia, sete dias por semana, sem qualquer falha de atenção sendo um importante instrumento para o Combate aos ciberataques. A área de Machine Learning (que, tal como a IA, visa fazer um computador aprender automaticamente através de experiências) pode diminuir o peso de uma carga pesada de trabalho de cibersegurança e reduzir o erro humano. As técnicas de ML são altamente customizáveis consoante os requisitos específicos de cada empresa e podem ajudar a reduzir a carga das equipas que trabalham na segurança informática. No entanto, a incorporação de IA e ML numa estratégia de segurança cibernética não é tão simples como se possa pensar.
Considerando os aspetos positivos, os sistemas de IA permitem que os dados sejam automaticamente processados e analisados, e a ML contribui para definir as correlações entre eventos e permite a sua monitorização para identificar indicadores de compromisso. Assim, os algoritmos de IA, tais como o processamento de linguagem natural (PLN) e o reconhecimento de imagens, podem permitir-nos detetar ameaças e fraudes em línguas que não compreendemos e em imagens e vídeos que normalmente nunca teríamos tempo para ver e interpretar.
Em geral, a IA pode então ser vista a potenciar as capacidades humanas através do processamento de mais dados em menores períodos de tempo, e também através de padrões de aprendizagem associados a fugas de dados e outros resultados negativos, incluindo correlações e anomalias que nenhum ser humano detetaria no Combate aos ciberataques.
Por outro lado, os autores de cibercrime também estão a utilizar IA, afinando cada vez melhor o código do malware, para que o software de segurança deixe de o reconhecer como malicioso.
“De uma forma realista, a Machine Learning e a Inteligência artificial nunca serão a solução para a cibersegurança porque haverá sempre alguém a tentar encontrar brechas nos sistemas de segurança ou nos algoritmos para contornar os mecanismos de segurança. A luta será sempre dura, porque a tecnologia serve, imparcialmente, tanto quem ataca como quem defende, mas o que é certo é que que quem não tiver como se defender vai sempre estar muito mais exposto”, Inês Oliveira, Product Specialist IT Service da Konica Minolta.