A IBM organizou um painel de debates em parceria com a EY para debater os próximos passos da Cibersegurança em um mundo transformado pela Inteligência Artificial Generativa. O encontro, ocorrido durante a Febraban Tech de 2024, buscou referendar novos posicionamentos para os CISOs sobre como incluir a tecnologia, cada vez mais aplicada nos negócios, na superfície de riscos da companhia.
Segundo dados colhidos pelo time de Threat Intelligence da companhia, o X-Force, Percebe-se uma transição por parte dos cibercriminosos em relação aos seus meios de ataque e seus alvos. Enquanto se detecta uma queda de 12% nos ataques com ransomware, vê-se um crescimento de 71% nos incidentes envolvendo credenciais válidas e de 266% no uso de malwares de roubos de informações.
De acordo com o Líder de práticas de Cyber Security da EY, Fábio Isaguirre, os dados demonstram um movimento de sofisticação dos ataques cibernéticos, muitos deles orientados pelo uso da IA. Considerando que, neste momento, mesmo os hackers mais rudimentares podem elevar o nível de suas operações em pouco tempo de aprendizado, sobra a indicação de que o ambiente cibernético será ditado pelas formas de uso da IA na defesa e no ataque.
“Hoje, os profissionais de Cyber vão precisar ter uma crescente familiaridade com a tecnologia, pois tanto ela será usada pelos adversários hostis, como ela própria se tornara um alvo dentro das organizações, além de atuar como um suporte mais decisivo à Cyber. As pessoas precisarão ficar mais cientes das ameaças sofisticadas como spear phishing, deepfake, entre outros”, afirmou Isaguirre.
Frank Morais, Superintendente Executivo de Segurança do Bradesco, corroborou as falas do colega de mesa, acrescentando que a tendência será as tecnologias de Segurança atuais começarem a englobar a própria IA usada pelo negócio, já que os dados que alimentam a inteligência serão de grande valor para o invasor. Incluir mais essa demanda na lista extensa dos CISOs exigirá uma mudança de postura sobre essa tecnologia.
A ideia, Segundo o executivo, é que a ferramenta se torne parte de um processo de automação das atividades corriqueiras, avançando sobre o monitoramento de ameaças e vulnerabilidades, enquanto mantém a Cibersegurança ciente dos riscos mais importantes da superfície corporativa. Nesse sentido, será necessário mudar os processos de conscientização tanto dos colaboradores de Cyber quanto dos de negócio.
“Quando as pessoas estão cientes dos riscos que correm com a IA, ela se torna calejada o suficiente para se preocupar com certas reações da tecnologia que podem gerar suspeição. Essa percepção pode ser o diferencial na hora de descobrir quando uma tecnologia foi comprometida sem sabermos. Isso só é feito corretamente quando as pessoas estão no centro da estratégia de proteção”, aconselhou Morais.
Incentivo da regulamentação
Os painelistas também trataram da importância de se arquitetar projetos regulatórios eficientes para a IA Generativa. Frank Morais explica que, mesmo sem haver resultados destacados, a Lei Geral de Proteção de Dados (LGPD) foi um ativo importante para forçar o mercado a atingir um patamar mínimo de gestão de informações. Agora, uma Lei de controle das Inteligências Artificiais pode cumprir o mesmo papel.
“Hoje, os dados estão espalhados pela rede, com mais ou menos proteção. Como podemos garantir que as informações certas estão alimentando as nossas Inteligências Artificiais sem um marco legal com força suficiente para tanto? Os dados vazados em incidentes está alimentando a tecnologia do cibercrime, portanto, precisamos garantir que a nossa IA também está calibrada com o que há de mais atual, sem arriscar envenená-la”, reforçou Morais.
O Líder de Cibersegurança da IBM, Fábio Mucci, também reafirmou essa necessidade, lembrando ser crucial construir um equilíbrio entre a inovação e o cuidado com a Segurança cidadã. Hoje, Mucci considera que o poder público brasileiro e internacional está fortemente empenhado em garantir um futuro favorável para o avanço das tecnologias emergentes, enquanto garante uma base adequada para mantê-la em segurança.
“Nas minhas interlocuções com o Gabinete de Segurança Institucional, foi falado bastante da preocupação com o que a IA pode oferecer de risco para a sociedade brasileira e para a continuidade da inovação. Como foi lembrado aqui, o que não falta são pessoas interessadas em fazer maus usos desse recurso, então quanto mais cedo endereçarmos esse equilíbrio, melhor”, encerrou o líder de Cyber.
