IA pode ser aliada ou a maior inimiga da segurança cibernética, aponta websérie | Juntos no Próximo Nível

Para o estudo, estamos vivenciando duas tendências contraditórias: as corporações estão conscientes do problema e têm dedicado mais dinheiro para resolvê-lo. Por outro lado, ainda não se prepararam adequadamente.

Só um orçamento não basta, como aponta Álvaro Teófilo, professor do Instituto Brasileiro de Governança Corporativa (IBGC) e country head de Riscos Não Financeiros do Santander, no episódio que encerra a terceira temporada da websérie “Será que vamos possibilitar o próximo nível?”, produção da Embratel, em parceria com o Valor.

“Ter um grande investimento em tecnologia de segurança não torna necessariamente a sua empresa mais segura. Se você não souber usar essa tecnologia de maneira adequada, você corre o sério risco de sofrer amanhã um ataque cibernético cuja origem poderia ter sido evitada com a tecnologia que você tinha em casa”, afirma Álvaro.

O cenário atual mostra que a segurança cibernética se tornou um desafio monumental para as empresas e a sociedade que lidam com um mundo digitalizado, apoiado pelos avanços na conectividade com 5G, a internet das coisas, a nuvem e a edge computing. “Não é algo que você possa fazer sozinho. Precisamos de parceiros”, reforça Silvio Meira, cientista-chefe da TDS Company e apresentador da série.

A inteligência artificial (IA) desempenhará um papel crucial na questão para o especialista em negócios digitais, empresário e autor Chris Anderson.

“A segurança cibernética alimentada por IA tem dois novos elementos. A primeira é garantir que as informações não sejam vazadas, garantindo que os prompts (comandos à inteligência artificial) dados pelos funcionários não levem ao vazamento. A segunda é que, no momento em que a IA se tornar um agente capaz de tomar decisões por você, você precisa ter certeza de que ela não fará algo que você não faria, como fechar um contrato”, alerta Chris no episódio.

O executivo do Santander concorda, apontando outros aspectos desta dicotomia da IA. “Em vez de a tecnologia apenas reconhecer um vírus, ela passa a ver comportamentos que não eram necessariamente conhecidos anteriormente. Mas também temos o outro lado da moeda, como, por exemplo, o deep fake. É importante que as empresas compreendam os riscos que a inteligência artificial nos coloca.”

Perante todos estes pontos desafiantes, é necessário não só fazer o uso mais adequado da IA, mas também traçar a melhor estratégia a nível global.

“Junto com nossos clientes, além de prepará-los ou protegê-los, também demonstramos como reagir ao ataque”, explica Mário Rachid, diretor executivo de Soluções Digitais da Embratel. “As pessoas são o ponto central de toda a estratégia, num conceito de sete camadas, em que trabalhamos a questão da confiança zero. A capacitação constante, que mostre às pessoas a importância disso, também é fundamental”, completa.

A estratégia pode ser comparada à de um grande evento em um estádio, como um jogo ou um concerto. “Em situações presenciais, as barreiras de segurança começam a quilômetros de distância e garantem uma série de aspectos até a entrada no local. Tem coisas que você vai pegar na primeira camada; outros, no último. O que não é recomendado é deixar para a última hora para conseguir tudo”, finaliza o diretor da Embratel.