A atenção para ferramentas diferenciadas no combate ao cibercrime vem de uma tendência de evolução veloz das ameaças geradas nesse meio. Dentro de um contexto como esse, não é aconselhável focar em decisões e medidas que, a longo prazo, terão que ser novamente repensadas.
Esse alerta vem do diretor de pesquisa de IA da ManageEngine, Ramprakash Ramamoorthy, que, em entrevista à Security Report, falou da importância que tanto a Inteligência Artificial quanto a Machine Learning podem ter dentro da cibersegurança, nas mais variadas aplicações, e em diferentes verticais de negócios.
Segundo o especialista, essas tecnologias podem ser primordiais para criar formas de acompanhar os avanços de cibercriminosos, reduzindo o quanto for possível o nível de imprevisibilidade desses agentes hostis e mantendo os ambientes protegidos.
“No último ano, tivemos muitos avanços em termos de aplicação de IA e ML à cibersegurança. Casos de uso, como a autenticação adaptativa multifator, a prevenção do DDoS e o captcha inteligente têm sido práticas comuns. IA e ML, que têm sido tradicionalmente associadas apenas à implementação de nuvens, também podem ser deslocadas para os endpoints e oferecer uma melhor proteção contra ameaças de malware e ransomware”, explicou Ramamoorthy.
Entre as aplicações mais visíveis para a IA e ML, foram ressaltadas as atividades de gestão de acesso e a localização de vulnerabilidades a serem corrigidas. Por conta disso, segundo o diretor de pesquisas, sistemas de segurança que contem com essas tecnologias podem ser aplicados em praticamente todos os departamentos e verticais que lidem com informações sensíveis digitalizadas.
“A gestão do acesso deve ser um lugar onde a IA e ML têm potencial para desempenhar um papel poderoso. Ao monitorar o acesso ao longo do tempo, estes métodos alertam sobre padrões anormais. Por exemplo, se uma pessoa fizer login durante momentos aleatórios do dia pode ser um desafio de captura para o mecanismo de segurança tradicional baseado em regras, no entanto, a IA e ML podem identificar um padrão na aleatoriedade combinado com algumas outras variáveis e dar uma experiência de utilizador sem descontinuidades, ao mesmo tempo que protege a informação privilegiada contra o acesso ilegal”, comentou o executivo.
“Elas também podem ser aplicadas à maior parte dos tipos de vulnerabilidades. Um caso em que teriam uma vantagem maior sobre os sistemas tradicionais baseados em regras é o das vulnerabilidades como um ataque zero day. A IA e ML podem aprender como o sistema se comporta normalmente e, sempre que houver um desvio do comportamento normal, levantam alertas para os administradores de segurança”.
Tendências na SI em 2023
Com cenários ainda incertos para a cibersegurança, o ano de 2023 aponta para aplicação de ferramentas com Inteligência Artificial e Machine Learning como tendências da área. Para Ramprakash Ramamoorthy, a sofisticação dos meios de ataques, o panorama jurídico e regulamentar cada vez mais apertado no mundo e o aumento da conscientização dos usuários em relação ao uso dos próprios dados por grandes organizações devem pautar os diálogos sobre o tema.
“Uma quebra de segurança não faz bem para a reputação de nenhum negócio e não há boa vontade ou despesa que poderiam recuperar a confiança perdida. Levando em conta este dilema, é essencial que as equipes de segurança se aperfeiçoem com as tecnologias mais recentes e não se deem ao luxo de perder de vista a Inteligência Artificial e Machine Learning”, comentou.
O diretor de pesquisa da ManageEngine entende que a aplicação de IA e ML será um passo natural da cyber security. Portanto, a proteção de dados alimentada pela IA deve se tornar parte indispensável da infraestrutura de proteção das corporações.
“Elas usam dados do passado para aprender padrões e tomar decisões para o futuro. A cibersegurança depende de algumas regras tradicionais já há algum tempo e elas podem não ser suficientemente flexíveis para se defenderem contra os ataques de segurança dos dias de hoje. A IA e ML podem aprender com os padrões do passado e devem ser capazes de performar cada vez melhor a defesa contra abordagens tradicionais baseadas em regras”.
