Recentemente a Cisco publicou seu estudo anual de cibersegurança que destaca como a utilização de inteligência artificial e machine learning deverá impulsionar as ferramentas de cibersegurança no futuro. Segundo o relatório, 39% das organizações consultadas dependem de automação, 34% de machine learning e 32% são altamente dependentes de inteligência artificial. O Brasil está caminhando junto com o movimento internacional, com um aumento gradativo da utilização desses sistemas à medida que seus custos vão reduzindo e a tecnologia vai sendo aprimorada.
“Percebo uma adoção natural, além da melhora na discussão do tema no País, especialmente com a movimentação da IBM e seu Watson, que tem sido implantado em sistemas em grandes empresas”, afirma Ghassan Dreibi, diretor de Cibersegurança para América Latina da Cisco.
Para Dreibi, apesar de já haver mais de 40 mil dispositivos operando com soluções de machine learning no Brasil, os custos muito altos para adoção ainda são um impeditivo do seu crescimento. Apesar disso, a maturidade dessa tecnologia está muito maior atualmente.
“Os sistemas de inteligência artificial e machine learning estão cada vez mais eficientes. Ainda geram muitos falsos-positivos, mas isso pode ser corrigido com uma sintonia fina”, revela. “Para melhorar ainda mais, eles precisam estar conectados com mais soluções, ser mais aberta e ter mais sensores, além de serem mais simples para implementar”, completa.
Cloud e vazamento de dados
Outro ponto destacado pela Cisco foi a utilização de serviços em nuvem por cibercriminosos para propagação de malwares e ataques de phishing ou spam, bem como o vazamento de informações sensíveis. “Os clientes precisam de provedores que tenham SLA adequado e um mínimo de infraestrutura de segurança”, explica Dreibi. “Erros ao configurar permissões em serviços como AWS, por exemplo, também podem abrir portas para o vazamento de dados”, completa.
A utilização de ferramentas que operem em nuvem, com inteligência artificial embarcada, é uma das soluções para analisar o tráfego de dados sem violar a privacidade dos usuários. “O serviço precisa crescer junto com a demanda. Remover a criptografia é algo que aumenta muito a latência dos serviços. Nesse sentido, é necessário utilizar métricas de comportamento para identificar anomalias”, explica Dreibi.
O executivo sugere que uma boa maneira de garantir o compliance com as regulações internacionais é a adoção do framework NIST, dos EUA, que aborda como deveriam ser a atuação dos serviços e produtos e já considera conformidade com GDPR, consequentemente.