Para CEO e CISO da Safeway, empresa do Grupo Stefanini focada em soluções de segurança digital, Inteligência Artificial cria ambiente mais desafiador, mas é preciso desenvolver uma cultura de proteção constante
Não é de hoje que a cibersegurança é retratada como uma guerra entre bandidos (os cibercriminosos) e mocinhos (empresas e pessoas físicas alvo de ataques). A grande novidade é que essa guerra vem se transformando em um duelo entre Inteligências Artificiais.
“Estamos na era da IA x IA”, afirma Umberto Rosti, CEO da Safeway, empresa do Grupo Stefanini focada em soluções de cibersegurança. “Os atacantes têm usado Inteligência Artificial para atingir seus alvos com mais velocidade e eficiência, enquanto as defesas têm adotado IA para se proteger rápido e de forma eficaz”, comenta.
Para o executivo, a maturidade das empresas sobre segurança digital vem crescendo, especialmente nas grandes corporações. “A pandemia trouxe uma mudança grande, pois os negócios ficaram muito mais expostos e mais dependentes de tecnologia. Mas, ao mesmo tempo, as ameaças também têm se desenvolvido. É uma eterna caça, um jogo de gato e rato em que as defesas estão sempre um passo atrás”, avalia.
Como a evolução da Inteligência Artificial é exponencial, os riscos também crescem dramaticamente. “As fragilidades sistêmicas se tornam ainda mais visíveis e, por isso, a segurança da informação tem que estar presente desde o desenvolvimento das soluções. Isso permite que as tecnologias cheguem ao mercado menos vulneráveis”, diz Patrick Durand, CISO da Safeway. Nesse sentido, empresas que atrelam a esteira de desenvolvimento à revisão dos códigos conseguem identificar bugs durante o desenvolvimento da aplicação, fazendo com que os sistemas cheguem ao mercado mais maduros.
Essa maturidade diminui o grande ativo que os atacantes têm para explorar uma vulnerabilidade de um sistema. “O tempo é o maior recurso dos cibercriminosos. Se alguém estiver motivado a invadir uma empresa, tentará pelo tempo que for possível. E, com a IA, esse risco aumenta exponencialmente, pois um atacante consegue desenvolver bots que ficam procurando brechas de forma automática, sem um limite de tempo. Por isso, é essencial que os sistemas cheguem ao mercado com o mínimo de falhas”, pondera Rosti.
Tecnologia, sozinha, não resolve
Especialmente em uma batalha de IA x IA, como vem se tornando a cibersegurança, a disputa contra os criminosos depende muito de cuidar de outros aspectos da gestão de sistemas. “A tecnologia nunca anda sozinha. É preciso estar atento aos processos de negócios e, principalmente, às ações das pessoas”, diz o CEO da Safeway. Para ele, os avanços da Inteligência Artificial exigem muito mais cuidado com ações de engenharia social, uma vez que o uso de voz e vídeo para fins criminosos se torna muito mais acessível.
Para o executivo, uma política de segurança que proteja os sistemas das empresas precisa levar em conta quatro pontos:
• Cuidar do básico: se os sistemas tecnológicos, os processos de negócios e as pessoas não estiverem bem organizadas e conscientes dos riscos, não será possível construir uma defesa efetiva.
• Monitoramento contínuo: não basta montar as defesas cibernéticas, é preciso monitorar constantemente os sistemas para responder rapidamente a incidentes que saiam do normal.
• Redundância: é necessário implementar sistemas redundantes, para que exista um backup caso a empresa sofra um ataque ou aconteça um desastre que não tenha sido possível mitigar ou detectar em tempo hábil.
• Teste sempre: realize testes periódicos do sistema, procurando brechas e mapeando as fragilidades do sistema. Dessa forma, será possível corrigir falhas e reparar o ambiente de negócios.
“Nada disso é ciência de foguetes, mas é preciso manter uma estrutura sólida para proteger os sistemas de tecnologia e evitar ataques”, complementa Durand. Dentro dessa estrutura, a atualização das informações precisa ser constante. “Dez anos atrás, era possível fazer uma campanha anual de conscientização sobre segurança da informação. Hoje, as mudanças acontecem rápido demais: a segurança precisa fazer parte da cultura da empresa e estar presente no dia a dia de cada colaborador”, acredita o CISO da Safeway.