O poder combinado da tecnologia de ponta e da inteligência humana especializada é enorme

Por: Alain Karioty

Pergunte a qualquer especialista em segurança cibernética, eles informarão que o erro humano é o elo mais fraco em qualquer plataforma de segurança. As pessoas entregam suas senhas ou as tornam fáceis de adivinhar – a senha mais comum no mundo ainda é “123456”. O fator humano deve ser muito bem pensado ao planejar e implementar soluções de segurança cibernética. Uma e outra vez, erros simples e supervisão provaram ser a causa-raiz dos principais incidentes. A constante educação/capacitação dos usuários é vital e não pode ser negligenciada pelas empresas.

Mas boas novas estão surgindo. A segurança automatizada e mais sofisticada está sendo incorporada aos processos para fornecer uma rede de segurança até mesmo para os usuários menos confiáveis e os mais vulneráveis. Em grandes empresas, isso está se tornando conhecido como DevSecOps – o conceito de colocar a segurança robusta no centro de qualquer atividade comercial.

Não se trata apenas de policiar pontos de acesso vulneráveis. As empresas precisam entender como seus funcionários estão trabalhando, quais são suas práticas arriscadas e identificar os pontos cegos que as equipes de TI e as soluções herdadas geralmente não percebem, pagando preço caro pelo descuido.

E é aí que a inteligência artificial (AI). entra. Por meio da inteligência artificial e do aprendizado de máquina, a análise de big data pode ser realizada em tempo real, não apenas para eliminar os pontos cegos, mas para evitar ativamente os ataques.

Alguns poucos vendors que se destacam no mercado CASB- Cloud Access Security Broker – já estão usando algoritmos de aprendizado de máquina e um mecanismo avançado de regras para analisar continuamente o comportamento do usuário e detectar anomalias que indicam atividades maliciosas.

O poder combinado da tecnologia de ponta e da inteligência humana especializada é enorme. Ao automatizar tarefas árduas e demoradas pelas quais as pessoas às vezes ainda são responsáveis, muitos mais erros podem ser eliminados. Mais importante ainda, permite que os especialistas humanos coloquem sua visão, inteligência e conhecimento incomparáveis em seu melhor uso.

Em contrapartida, os criminosos virtuais também são pessoas inteligentes e eles sabem quando são percebidos e, dessa forma, mudam seu comportamento e suas técnicas para escapar da detecção. A AI pode ajudar a antecipar esses movimentos e remover algumas ações mais básicas que podem levar a erros humanos.

Essa abordagem está passando rapidamente de uma inovação interessante para um componente essencial na luta contra o crime cibernético. Assim como os mocinhos inovam para proteger, os vilões estão inovando para fins criminosos. Como resultado, hackers especialistas utilizam-se das mesmas tecnologias contra nós.

Pegue a cloud como exemplo. A nuvem mudou a maneira como as empresas e as pessoas colaboram. Mas o malware, uma das formas mais populares de ataque, capitalizou dois dos recursos mais exclusivos e úteis da nuvem – sincronizar e compartilhar. Essas funcionalidades se expandem exponencialmente entre os usuários, espalhando-se por seus contatos e pontos de conexão. Não é mais suficiente confiar em soluções de segurança padrão, pois as empresas em todo o mundo precisam melhorar seu jogo de segurança, associando-se a um bom CASB (Cloud Access Security Broker) para obter a vantagem da mais recente tecnologia de inteligência artificial com objetivo de proteger adequadamente seus dados.

Infelizmente, embora a AI possa nos ajudar a avançar a uma taxa exponencial, é altamente improvável que haja uma bala de prata que tornará a fraude, o ataque, o vazamento etc coisas do passado. A adoção de autenticação de dois fatores continuará a crescer à medida que empresas que pertencem ao National Cyber Security Center (NCSC) recentemente enfatizaram sua importância com novas orientações. Assim, a medida que a fraude se torna mais difícil, as técnicas usadas pelos cibercriminosos também se tornarão mais inovadoras, e precisaremos de uma IA cada vez mais sofisticada para acompanhar esse alvo que não tem rosto, não descansa, e está atento ao que existe de mais inovador no cenário tecnológico.

Fonte: Computerworld

Texto original:
https://computerworld.com.br/2018/09/26/por-que-precisamos-de-ai-para-vencer-a-guerra-de-seguranca-cibernetica/