As inovações proporcionadas pelo uso de IA estão a ponto de eliminar um dos maiores entraves para uma segurança da informação eficiente

*Por Fabio Ferreira

“A cibersegurança é importante, mas ela é um grande obstáculo para a velocidade dos negócios”. Se você é gestor de TI, certamente já ouviu alguém dizer algo muito parecido com isso. É bastante comum a percepção de que os mecanismos usados para proteger dados e sistemas acabam criando instâncias que dificultam a agilidade e o imediatismo desejado por muitas companhias.

A afirmação é um pouco exagerada, mas contém seu quinhão de verdade: sistemas mais seguros tendem a ser menos imediatistas. Porém, a inteligência artificial pode mudar totalmente essa realidade, estabelecendo novos paradigmas para a segurança da informação.

O modelo vigente hoje para a proteção de dados e sistemas é baseado, principalmente, em SIEM, sigla em inglês para Security Information and Event Management – ou Gerenciamento e Correlação de Eventos de Segurança, em português. Ele fornece uma visão ampla da segurança da informação ao combinar funções de gerenciamento de eventos de segurança (SEM) e gerenciamento de informações de segurança (SIM). Dessa forma, ele é capaz de coletar e analisar dados de vários recursos em uma infraestrutura de TI, como logs de sistemas, eventos de segurança, fluxos de rede e até mesmo informações mais particulares, como identidade de usuário e configurações de dispositivos, por exemplo.

Com isso, o SIEM pode ajudar a identificar atividades suspeitas que apontem para uma possível violação de segurança. É um método eficaz e que tem tido bons resultados, mas também tem seus pontos negativos, entre eles o alto custo e a complexidade de implementação, atualização e manutenção. Além disso, a resposta que ele oferece a ameaças é rápida quando comparada a modelos anteriores, mas ainda não oferece a velocidade que as empresas desejariam.

Velocidade inteligente

Ao aplicar a inteligência artificial sobre essa estrutura amparada pelo Siem, elimina-se uma correlação feita com base em thresholds, que são determinados padrões de desempenho de alguns elementos críticos de TI. Com isso, a análise das ameaças é feita de forma muito mais rápida. 

Uma vez que a IA traz em si o aprendizado de máquina, a necessidade de configuração humana dos parâmetros também é bastante menor do que no modelo vigente. Por si só, ela é capaz de sugerir uma série de configurações mais seguras, identificar pontos frágeis na estrutura de cibersegurança, bem como quaisquer possíveis tentativas de vazamento de dados.

Começamos, então, a ver um novo modelo de segurança. Não que a IA vá implicar na extinção de medidas de proteção como antivírus, firewalls e outras ferramentas bastante empregadas. Ao contrário: elas continuarão sendo adotadas, mas a inteligência artificial vai concatenar o uso dela de modo a proporcionar maior eficiência na análise desse conjunto de informações.  

A grande novidade é que esse novo modelo é menos dependente do elemento humano do que o atual, o que aumenta exponencialmente a velocidade da detecção e, principalmente, da análise das ameaças, estabelecendo padrões mais assertivos. Ou seja: começa-se a desenhar uma segurança da informação mais permissiva e efetiva. 

Pontos de atenção

Esse novo modelo deve ganhar força em 2025, e diante disso, é imprescindível questionar se as empresas estão preparadas para atuar no novo cenário. Não há dados disponíveis para dar uma resposta generalizada a essa pergunta, mas é possível antever que as organizações que têm mais inteligência artificial embedada são as que mais precisarão investir em preparação, não só em infraestrutura, mas também em capacitação de profissionais. 

Sim, as pessoas ainda farão parte dos sistemas. Estamos falando de um modelo com menos dependência do elemento humano, mas não 100% automatizado. Profissionais experientes e capazes de analisar cenários suspeitos e responder a eles ainda serão necessários. O que muda é que o sistema não dependerá exclusivamente deles, já que o risco da IA confundir comportamentos anômalos é muito pequeno. 

É importante frisar que esse novo modelo não deve trazer grandes mudanças referentes ao disaster recovery  (recuperação de dados). Os maiores impactos, conforme apontado antes, estão na detecção e na resposta às ameaças. Também teremos uma incidência muito menor de data breach (violação de dados). O cenário que se desenha no futuro próximo é um que permite conciliar a proteção de dados e sistemas com o anseio do usuário por mais liberdade e agilidade.