As empresas olham
hoje para a segurança digital como um diferencial estratégico para os seus
negócios, independentemente do setor de atuação. Motivos para essa preocupação
não faltam: o Brasil é o país da América Latina que mais sofre com ataques
cibernéticos – foram 23 bilhões de tentativas de violações apenas no primeiro
semestre deste ano. No ambiente global, o Fórum Econômico Mundial vê o cibercrime como um risco a ser
amplamente combatido.
Estes são apenas
alguns dados que mostram que brechas de segurança precisam ser levadas muito a
sério, sob pena de gerarem consequências operacionais, financeiras e até
reputacionais. Além disso, falhas na cibersegurança podem refletir nos níveis
de confianças de clientes e fornecedores, ainda mais quando a velocidade das
evoluções tecnológicas só se faz aumentar. A bola da vez é a inteligência
artificial (IA) e ela já impõe desafios no setor.
Em fevereiro do ano passado, pesquisadores manipularam um chatbot
para se comportar como um criminoso virtual. Instruções ocultas presentes em
uma página criada por eles diziam à ferramenta virtual para pedir ao usuário
que o utilizasse para fornecer os dados de sua conta bancária. A conclusão dos
especialistas, ao “enganarem” o chatbot, é de que a IA e suas
ferramentas, como o ChatGPT, podem ser usadas com êxito por golpistas.
Esse tipo de
manobra criminosa – chamada de ataque de injeção imediata – podem ser diretos
ou indiretos, e hoje respondem por uma das grandes preocupações entre os
especialistas em segurança. Os Modelos de Linguagem de Grande Escala (Large
Language Models ou LLMs) são a base dos recentes avanços da IA,
sobretudo a IA Generativa, porém as vulnerabilidades por meio de interações
não-intencionais, por vezes pela instrução de terceiros, denotam que a corrida
contra jailbreaks (que na TI significa vencer sistemas de segurança
de dispositivos tecnológicos) é diária e constante.
Com o avanço dos
sistemas em nuvem, a complexidade no campo da cibersegurança apenas cresceu,
mas há medidas básicas iniciais que permitem prevenir e remediar grandes
lacunas, como a concessão de privilégio mínimo para usuários e recursos, a
criptografia de dados em repouso e em trânsito, além de redes privadas para as
áreas e ferramentas mais importantes. Tecnicamente falando, poderíamos
adicionar uma stack (lista de todos os serviços utilizados na criação e execução
de uma aplicação) completa de segurança nas mais variadas camadas de proteção.
Essas medidas
podem ser efetivas contra os chamados ransomwares (sequestro de dados em
troca de um pedido de resgate), que estão em voga, principalmente com
criptomoedas. Falando em Data, o cuidado com as informações
fornecidas no ambiente digital é outro pilar a ser sempre reforçado e
atualizado. De acordo com um levantamento, cresceu no ano passado em 60% o número de vazamentos
de dados, dos quais 76% se dando por e-mail. Ao lado de Estados Unidos e
Alemanha, o Brasil foi um dos países mais atingidos – outra pesquisa já havia indicado que 40% dos dados expostos no
mundo se originam daqui.
Internamente,
times de consultoria especializados precisam se manter atualizados com cursos
institucionais de segurança, além de medidas educacionais e de aprimoramento
dos conhecimentos na nuvem. Se bem realizadas, essas medidas rendem resultados
tanto aos clientes quanto perante parceiros, como é o caso da certificação AWS Security Specialty, da Amazon Web Services
(AWS), a maior plataforma de nuvem do mundo.
Cybercheck
Empresas seguem
buscando soluções personalizadas e eficientes para os seus negócios. Uma das
ofertas mais recentes que concebemos e comprova nossa expertise na segurança
digital é o Cybercheck, que possui mais de 600 fatores de verificação
para corroborar o mais alto padrão de segurança e integridade de sistemas. Tudo
dentro de um framework que identifique riscos, reduza-os, mitigue e
repare os danos, emita relatórios de monitoramento e muito mais.
Como podemos ver,
estamos diante de uma maratona cujo final não se põe no horizonte, o que ajuda
a entender porque seis em cada dez diretores de segurança da informação de
várias partes do planeta possuem sensação de despreparo para lidar com ataques
e que suas organizações correm riscos de sofrerem com ações de criminosos
digitais. Ao mesmo tempo, o dado é quase o mesmo quando se consideram a
adequação das atuais medidas de segurança – todos os índices são de um recente relatório.
“Quem com ferro
fere, com ferro será ferido”. Eis um ditado popular que me permite inferir que
a IA não é só uma ameaça, mas também uma aliada para a cibersegurança. Com a
ajuda dela, é possível ter um melhor entendimento dos padrões de comunicação e
de comportamentos para descobrir vulnerabilidades, baseado na sua capacidade de
aprendizado em meio a grandes volumes de dados. É essa aliança que combina machine
learning com IA que apresenta caminhos para identificação de
padrões de ataques em tempo real.
O diferencial,
como se vê, passa e seguirá passando pelo preparo apurado dos times para limitar
danos, protegendo e segmentando recursos mais críticos como os bancos de dados,
seguindo adiante com estratégias de recuperação e planos de continuidade de
negócios. A intervenção humana, apesar de tudo, ainda é o elo que separa sucesso e
fracasso quando falamos em segurança digital.
Se a IA Generativa
e seus enormes modelos de dados pedem treinamento constante, o mesmo vale para
as mentes humanas por trás da segurança digital. É desta maneira que se cria
uma cultura de confiança mútua e de conscientização dos riscos compartilhados
entre equipes, centrando no ser humano segurança e privacidade.
Alexandre
Gusson - Tech Manager Business Unit AWS no Brasil da GFT Technologies
|
Nenhum comentário:
Postar um comentário