À medida que a inteligência artificial (IA) se desenvolve, ela vem se tornando uma grande aliada no fortalecimento da segurança cibernética das organizações, revelando-se ainda uma ferramenta de alta precisão na detecção de ameaças.

Segundo o estudo “2024 Global Cybersecurity Leadership Insights” (Percepções da Liderança Global em Segurança Cibernética de 2024 na tradução direta), recentemente divulgado pela consultoria EY, o uso da IA na identificação de ataques digitais acusou uma precisão média acima de 90%, conseguindo detectar ameaças online como spams, malwares e invasões de redes.

Conforme noticiado pela Agência EY, para chegar a esse resultado, a companhia tomou como base 69 pesquisas publicadas entre os anos de 2015 e 2020, além de entrevistas com gestores na área de cibersegurança de empresas atuantes em todos os continentes e oriundas de cinco setores econômicos distintos.

De acordo com os autores da pesquisa, tamanha capacidade da IA em detectar ameaças cibernéticas pode ser creditada, em especial, ao seu poder de aprendizagem profunda, o que permite que a tecnologia avalie, em tempo real, um extenso volume de dados e informações das mais variadas fontes.

Outro dado valioso revelado pelo estudo é um incremento significativo, desde 2015, na investigação, registros de patentes e em investimentos associados à IA. Por conta disso, a IA já representa 59% das patentes cibernéticas no mundo, configurando-se como a principal ferramenta em cibersegurança de 2017 para cá.

Apesar do impulso da IA, cibersegurança precisa de esforço integrado

Na avaliação de especialistas como Daniela Ceschini, sócia da EY na área de cibersegurança, e que também integra o CFC (sigla em inglês para Centro de Fusão Cibernética), embora a IA tenha multiplicado a capacidade de segurança cibernética das organizações, a proteção digital precisa ser percebida como a integração de vários serviços.

Conforme disse, esse esforço conjunto é o que permitirá que as empresas estejam preparadas para prevenir, detectar e dar uma resposta imediata às ameaças cibernéticas.  

Em meio aos serviços que orbitam em torno da cibersegurança, Ceschini cita o Fórum de Inteligência contra Ameaças Cibernéticas, que realiza pesquisas na dark e na deep web, identificando riscos potenciais para as empresas. 

Na sua avaliação, a partir do momento que uma organização é mencionada neste e em outros fóruns do gênero, ela já pode acender o sinal amarelo e fortalecer suas ações em cibersegurança. 

Nesse processo, emenda Demetrio Carrión, que é sócio líder da EY em segurança cibernética para a América Latina, a IA tem ajudado as equipes a acompanhar ininterruptamente as redes e aplicações, realizando a devida prevenção e detecção dos riscos iminentes quase que em tempo real.

Ao mesmo tempo, Ceschini lembra que as empresas também precisam estar atentas às simulações de invasão no ambiente organizacional. A saber, chamados de hacking ético, ela explica que esses testes podem ser realizados através de técnicas como o phishing.

E, como o elemento humano é fundamental nessas situações, ela destaca que esse tipo de simulação serve ainda para treinar as equipes, de modo que não sejam ludibriadas pelos cibercriminosos.

Aumento nos vazamentos de dados gera preocupação

A constatação de um elevado grau de acuracidade da IA na prevenção e detecção de ameaças cibernéticas chega em boa hora, tendo em vista que o vazamento de dados é outro tipo de ameaça que vem crescendo em todo o mundo Com pessoas cada vez mais receosas sobre como os seus dados são tratados e se estão seguros, a preocupação das empresas redobra.

No caso do Brasil, um levantamento recente da NordVPN revela que o país encabeça o ranking de nações com a maior quantidade de dados vazados em 2023. O comprometimento das informações envolve, principalmente, dados cadastrais e senhas.

Nesse contexto, vale destacar, por exemplo, os recentes vazamentos de dados relacionados às chaves Pix de milhares de usuários. Segundo o Banco Central (BC), só nesse ano já foram registrados cinco incidentes envolvendo o seu sistema de pagamentos instantâneos, alcançando cinco instituições financeiras distintas.

Nos dois últimos casos, o BC garantiu que não ocorreu o vazamento de dados sensíveis, como movimentações, saldos e senhas, ficando a exposição restrita apenas a dados cadastrais.

De qualquer forma, desde que o Pix foi lançado, em novembro de 2020, já foram contabilizados dez vazamentos de chaves, sendo metade delas somente em 2024, com as demais registradas entre 2021 e 2023. Como resultado, a autarquia vem fortalecendo as medidas de segurança do sistema.

Ver mais:

Cibersegurança: tendências de tecnologia que podem manter seu negócio mais protegido