A crescente sofisticação e a frequência dos ataques cibernéticos vão demandar das empresas ações mais rápidas de prevenção em cibersegurança — e não só na redução de riscos. Será fundamental prever quando e onde uma invasão pode acontecer. Para isso, a adoção de recursos baseados em inteligência artificial (IA) terá um papel estratégico, observa Vasu Jakkal, vice-presidente Corporativa, Microsoft Security.
“Será impossível fazer cibersegurança sem inteligência artificial”, afirma a executiva. “Hoje, as organizações se defendem na velocidade humana, muitas vezes em retrospectiva, isto é, a empresa sofre o ataque, então corrige os gaps para evitar futuros problemas. Com inteligência artificial, elevamos essa defesa para a velocidade das máquinas”, observa Vasu.
Isso implica, por exemplo, a possibilidade de suspender um ataque cibernético enquanto ele acontece ou prever uma invasão em potencial e agir de forma preventiva para suspender a ação maliciosa. A executiva também aposta no uso de IA como recurso de segurança para o desenvolvimento de APIs. “Ao criar uma nova aplicação, por exemplo, a inteligência artificial pode alertar se, por acaso, o desenvolvedor esquecer de incluir um código que traga algum tipo de vulnerabilidade”, analisa.
Para Vasu, que no mês passado esteve no Brasil, as organizações estão em diferentes níveis de maturidade quando se trata de cibersegurança. Companhias avançadas nos seus processos de transformação digital tendem a adotar ferramentas de segurança com mais agilidade, porém ainda há uma fragmentação entre as soluções — uma tecnologia não “conversa” com a outra — e é nessas janelas que os ataques podem acontecer.
Na outra ponta, empresas que estão começando a olhar para cybersecurity só agora, embora possam estar vulneráveis, devem usar o momento como oportunidade para adotar soluções ponta-a-ponta, isto é, que protejam toda a operação de forma integrada.
“Hoje, não importa em que setor esteja, você é uma empresa de tecnologia. A boa notícia é que segurança já é uma das prioridades das organizações. Cibersegurança já foi um tema restrito aos departamentos de TI, mas hoje vemos conversas sobre o assunto dentro dos conselhos. É uma mudança importante, porque não se faz transformação digital sem o apoio das lideranças na área de segurança cibernética”, avalia.
Segundo Vasu, gaps de cibersegurança têm um impacto de US$ 6 trilhões na economia global, com estimativa de chegar a US$ 10 trilhões em 2025. O número inclui não só as perdas diretas das empresas, mas também as consequências dessas invasões — por exemplo, redução nas receitas quando os consumidores não se sentem mais seguros ao comprar de uma determinada empresa que foi alvo de um ataque.
Fazer o “básico”
“Segurança não pode ser responsabilidade apenas dos times de segurança. Conversando com nossos clientes, há muito interesse no treinamento das equipes”, observa Vasu. Segundo dados compilados pela Microsoft, há uma redução de 50% na vulnerabilidade dos funcionários depois de passarem por treinamentos que simulam phishing, técnica de crime cibernético que usa truques para manipular as pessoas e obter informações confidenciais.
A companhia também estima que ações de segurança básicas protejam as empresas de 98% dos ataques. Essa “higiene básica” inclui recursos aparentemente banais, mas que às vezes passam despercebidos. A implementação de autenticação multifatores — quando um usuário é autenticado e autorizado por meio da verificação de diversos dados, como senha, localização, identidade, device utilizado — ainda funciona.
“Apenas 20% das empresas no setor financeiro usam autenticação multifatores”, observa Vasu, acrescentando que outras ações básicas incluem manter os sistemas atualizados e gerenciar as autorizações de usuários.
A Microsoft pretende investir US$ 20 bilhões em soluções de segurança nos próximos cinco anos.
Metaverso deve começar pela segurança
Outro ponto de atenção para o futuro, avalia Vasu, é o desenvolvimento de recursos de segurança para identidades não-humanas, que incluem avatares no metaverso, grande aposta de várias empresas de tecnologia para o próximo ciclo da internet, a Web 3.0.
“O metaverso terá que começar pela segurança, do contrário será muito arriscado. A identidade dos avatares precisará ser protegida e autenticada para gerar confiança entre os usuários dentro do ambiente virtual”, afirma.
Por: LOUISE BRAGADO
