Luzes e Tecnologia
NOESIS IN THE MEDIA
05 agosto 2021

IA, um forte aliado da cibersegurança


Leia a entrevista de Nuno Cândido, IT Operations, Cloud & Security Associate Director na Noesis, à revista PME Magazine, sobre a importância da inteligência artificial nas empresas, de modo a garantir segurança nas operações e nos dados, não esquecendo que com a transição digital novos desafios são impostos às organizações.

Com a aceleração da transição digital, acentuada sobretudo devido à pandemia covid-19, as empresas tiveram que se adaptar, sendo que houve necessidade de trabalhar a partir de casa. Estas mudanças contribuíram para o debate da cibersegurança e os novos limites digitais. Neste sentido, a Noesis pretende mostrar as potencialidades de integração da inteligência artificial nas organizações.
 
Nuno Cândido juntou-se à PME Magazine para responder a 10 questões sobre a IA e os novos desafios da transição digital:

PME Magazine (PME Mag.) – Como surgiu a Noesis? Como analisa o trabalho desenvolvido nos últimos anos?
 
Nuno Cândido (N. C.) – A Noesis surgiu em 1995 sob o mote – Helping your business grow faster – com o principal objetivo de apoiar os nossos clientes nas suas jornadas de transformação digital e impulsionar o crescimento sustentável dos seus negócios. No fundo, com as nossas soluções e com os serviços que prestamos no mercado, apoiamos as organizações a transformarem os seus processos e, com o recurso à tecnologia, a tornarem-se mais competitivas.
 
Ao longo destes 25 anos de atividade, temos orientado a nossa estratégia para a constante aposta na inovação das nossas ofertas, acompanhando as principais tendências tecnológicas e especializando-nos em diferentes áreas de atuação, dentro do universo do IT. Essa especialização em diferentes áreas de oferta é sempre alicerçada em parcerias com as melhores tecnologias e com os fabricantes de referência no mercado, nessas mesmas áreas.
 
PME Mag. – Considera que as empresas estão conscientes do problema e das ameaças que acompanham a transição digital?
 
N. C.  – De acordo com o mais recente estudo da IDC — Security Market in Portugal, 2020 – a despesa com segurança da informação vai ultrapassar os 197,3 milhões de euros em 2024, o que corresponde a um crescimento anual médio de 6,3% entre 2019 e 2024. A procura por soluções de cibersegurança, que garantam a resiliência das infraestruturas, é cada vez maior. Se antes a segurança se resumia apenas à empresa, agora a realidade é end-point, ou seja, diretamente relacionada com o indivíduo que acede à rede da empresa, de forma remota. 
 
O aumento da liberdade, da mobilidade e da flexibilidade que o teletrabalho nos trouxe, representa, em consequência, um aumento da responsabilidade, porque as ações individuais dos colaboradores podem comprometer os dados e o funcionamento da empresa, mas também um aumento da vulnerabilidade das próprias organizações. 
 
A hiperacelerarão da transformação digital, a que assistimos no último ano, nomeadamente com a migração massiva para o teletrabalho, levou também a uma maior consciencialização, por parte das organizações, para a importância e necessidade de apostar em soluções preventivas, para proteger os seus sistemas, dos ataques crescentes a que assistimos.

PME Mag.  –  De que forma é que a Noesis pretende atuar e explicar as potencialidades da IA, na cibersegurança, junto das empresas e dos trabalhadores?
 
N. C.  – Nota-se no mercado uma atenção e um investimento crescente com os temas de segurança, tal como o surgimento de novas soluções de cibersegurança que apostam em abordagens diferenciadoras, com recurso à inteligência artificial, machine learning e behaviour analysis, por exemplo. A utilização destas tecnologias, revela-se bem mais eficiente, não só ao nível da deteção das ameaças, mas também na resolução e anulação das mesmas, do que as abordagens tradicionais. 
 
A inteligência artificial é um forte aliado ao serviço da cibersegurança e um investimento essencial para aumentar a segurança nas organizações e para dotar as próprias equipas de IT, retirando-lhes grande parte do esforço de análise e permitindo-lhes um maior foco no que é importante, o negócio e os objetivos da organização. As soluções baseadas em IA utilizam tecnologia que permite analisar padrões de comportamento em qualquer rede, dispositivo ou utilizador numa organização independentemente da escala, através de algoritmos de IA e machine learning, permitindo assim detetar, com elevados níveis de eficácia, qualquer alteração no padrão e, desta forma, identificar possíveis ameaças de forma muito mais rápida. 
 
Este tipo de assistência, baseada em modelos de IA e ML é o futuro das organizações que se querem manter na vanguarda da tecnologia com segurança. Por esse motivo, a Noesis tem vindo a apostar cada vez mais na utilização destas soluções, junto dos seus clientes, nomeadamente, com recurso às soluções da Darktrace – líder mundial em soluções de cibersegurança com IA.
 
A inteligência artificial é um forte aliado ao serviço da cibersegurança e um investimento essencial para aumentar a segurança nas organizações.
 
PME Mag. – Quais são os principais desafios em termos de segurança e proteção de dados que as empresas mais enfrentam, tendo em conta o regime de teletrabalho?
 
N. C. – A movimentação massiva da força de trabalho para um modelo remoto resultou na ampliação da cyber-exposição e no aumento dos pontos de falha e vulnerabilidades das redes e ambientes, que os cyber-attackers têm sido rápidos a explorar sob as mais variadas formas. O tema da cibersegurança é, atualmente, um dos grandes desafios que se colocam às organizações, independentemente do seu perfil, setor de atividade ou dimensão. 
 
A evolução tecnológica e a sofisticação dos ataques são cada vez maiores, há mais ataques, que são cada vez mais complexos e diversificados. No regime de teletrabalho, as ameaças deixam de estar concentradas apenas na infraestrutura física da organização e disseminam-se pelas inúmeras localizações remotas dos colaboradores. Os principais desafios que as organizações enfrentam a esse nível passam pela gestão de acessos, segurança nas tecnologias de e-mail e proteção de dados dos utilizadores.

PME Mag. – De que modo é que a aplicação de inteligência artificial nas empresas, nomeadamente nas PME, pode contribuir para a proteção de dados e infraestruturas digitais?
 
N. C. –  A utilização de soluções de segurança com recurso à inteligência artificial está cada vez mais acessível a todo o perfil de empresas, independentemente do seu setor de atividade ou dimensão, e essa é uma das grandes vantagens atualmente. No caso das PME, a pertinência deste tipo de soluções é ainda maior, na medida em que dispõem de menos recursos humanos na área de IT, nomeadamente, recursos especializados no tema da cibersegurança. Assim, a inteligência artificial é um auxiliar poderoso, na medida em que permite monitorizar de forma inteligente e mais eficiente toda a rede, numa escala e com um grau de cobertura que, de outra forma, seria impossível garantir.

PME Mag. – Para si, qual considera ser a razão pela qual existem cada vez mais ataques informáticos às organizações? E porque é que estes aumentaram durante a pandemia?
 
N. C. –  A transformação digital aumentou a complexidade dos ataques informáticos, levando a uma degradação do perímetro de segurança e à necessidade de adoção de novas ferramentas e soluções. Para adensar ainda mais a criticidade deste contexto, a pandemia covid-19, com a consequente adoção de teletrabalho, veio adicionar maior dificuldade de segurança de informação das nossas empresas. 
 
O aumento dos ataques informáticos surgiu como resultado da janela de oportunidade que a pandemia abriu, porque as organizações não estavam preparadas para os desafios do trabalho remoto ou para a gestão resiliente das infraestruturas à distância. Os ataques são cada vez mais sofisticados e os hackers veem na fragilidade das organizações a circunstância perfeita para aceder a informações privilegiadas das empresas em todo o mundo, independentemente da sua dimensão.
PME Mag. – Que conselhos daria às empresas para prevenir este tipo de ataques?
 
N. C.  – Que apostem numa abordagem holística, com foco na resiliência das arquiteturas de segurança, com capacidades tecnológicas “inteligentes” e com recursos standards, guidelines, processos e práticas, que garantam mecanismos de salvaguarda das políticas de segurança e de privacidade da informação e dos acessos. A mensagem principal que procuramos transmitir junto dos nossos clientes, é que é fundamental que as organizações se voltem a focar na Arquitetura de Segurança, e esse é, porventura, o principal desafio que, atualmente, se coloca às empresas. 
 
2021 é um ano em que as organizações devem dar um passo atrás no sentido de avaliarem o seu ecossistema de IT e procurarem capacitar-se de forma estruturada com tecnologias e serviços de ponta que lhes permitam salvaguardarem-se contra uma maior cyber-exposição e ameaças internas. Os aspetos a que as organizações devem prestar atenção, podem ser diversos, dependendo da sua situação específica, e do seu estado de prontidão. 
 
De uma forma geral, as principais recomendações passam pela implementação de virtual desktops ou gateways na cloud, implementação de sistemas de autenticação multi-fator e de sistemas de deteção e resposta de ameaças por e-mail baseados em inteligência artificial.
 
O aumento dos ataques informáticos surgiu como resultado da janela de oportunidade que a pandemia abriu.
 
PME Mag. – Que perspetivas tem para o mercado de IA nos próximos cinco anos?
 
N. C.  – Estamos a entrar na era dourada do machine learning, com a integração progressiva desta tecnologia nos processos de negócio dos mais distintos setores.
Da saúde à agricultura, das fintech às plataformas de entretenimento. O machine learning é a grande promessa e pode representar uma revolução muito significativa em diferentes setores de atividade. 
 
Os avanços tecnológicos nesta área, potenciados pela computação em cloud, tem levado a um movimento de democratização da IA, cada vez mais acessível e integrada em diferentes soluções, de segurança, de gestão de dados, forecasting, etc. Essa tendência será cada vez mais vincada, tornando esta tecnologia cada vez mais acessível às diferentes organizações.
PME Mag. – Que novos problemas poderão surgir tendo em conta a expansão digital e, por sua vez, da aplicação da inteligência artificial nas empresas?
 
N. C.  – O principal risco é que as organizações que não acompanhem estes avanços se possam tornar obsoletas, nos seus modelos de negócio, ameaçando a sua própria existência. No que toca à segurança, isso é muito claro. As organizações que não invistam em soluções de cibersegurança com recurso a IA e machine learning, estarão cada vez mais expostas, cada vez mais vulneráveis e em risco. A evolução tecnológica e a sofisticação dos ataques são cada vez maiores e há cada vez mais ataques. Só entre fevereiro e março de 2020, por exemplo, registou-se um aumento de 84% do número de incidentes de segurança reportados em Portugal, tendo-se registado um aumento de incidentes de mais de 150% em 2020, face ao ano anterior. 
 
Ataques machine-to-machine (M2M), ataques silenciosos, altamente personalizados, ataques de phishing, entre outros, que colocam novos desafios de segurança a que as abordagens tradicionais de segurança não são capazes de responder. É importante reforçar que a inteligência artificial não está apenas disponível para as soluções de cibersegurança, está também acessível aos ciber-criminosos e é cada vez mais utilizada nos ataques realizados.  
 
Estamos a entrar na era dourada do machine learning, com a integração progressiva desta tecnologia nos processos de negócio dos mais distintos setores.

PME Mag. – Por contraste, quais são as possibilidades futuras que o investimento em IA poderá trazer às empresas num período de médio-longo prazo?
 
N. C.  – Tem-se assistido, no mercado, a grande evolução no tema inteligência artificial, com fortes avanços tecnológicos que têm permitido “democratizar” o recurso à inteligência artificial e ao machine learning em vários domínios da tecnologia. Esses avanços permitiram a incorporação da inteligência artificial em soluções tecnológicas standard. Ou seja, hoje em dia, não é necessário que uma empresa tenha recursos in-house e especialistas de inteligência artificial, ou que tenha que desenvolver algoritmos específicos para proteger o seu ecossistema de IT. 
 
A inteligência artificial faz cada vez mais parte das soluções existentes no mercado, como é o caso das soluções da Darktrace, e, como tal, está acessível a todas as empresas, independentemente da sua dimensão e setor de atividade. Diria que essa é a grande vantagem e não apenas na questão da segurança, cada vez mais os fabricantes de softwares estão a incorporar IA nas suas soluções, permitindo essa democratização da inteligência artificial e dos seus benefícios.

Publicado em PME Magazine