A segurança cibernética está em constante evolução à medida que os criminosos cibernéticos se tornam mais sofisticados e as ferramentas de segurança digital aceleram a mitigação de riscos o máximo possível. Onde a inteligência artificial (IA) pode ajudar em termos de segurança cibernética e onde não. Um comentário de Fiete Marohn, VIPRE DACH.
O ano de 2020 apresentou ainda mais oportunidades para os hackers atacarem, como por meio de e-mails de phishing, como falsificação de provedores de EPI autênticos ou do HMRC para copiar vítimas inocentes. Recentemente, até vimos como os phishers estão usando a campanha de vacinação para enganar as pessoas e fazê-las pagar por vacinas falsas.
IA e ML são tecnologias inovadoras
A Inteligência Artificial e o Machine Learning provaram ser tecnologias inovadoras para ajudar a frustrar ações planejadas e são uma parte fundamental de qualquer estratégia de segurança cibernética. Mas a IA não é necessariamente a ferramenta certa para cada tarefa. Os humanos ainda são muito mais capazes de tomar decisões complicadas do que as máquinas, especialmente quando se trata de determinar se os dados podem ser enviados com segurança para fora de uma organização. Por esse motivo, confiar na IA para tomar essas decisões pode causar problemas ou, pior ainda, perda de dados se a IA ainda não estiver madura o suficiente para entender completamente quais dados são confidenciais e quais não são. Então, onde a IA pode contribuir de forma efetiva para a estratégia de defesa cibernética e onde ela pode representar um desafio para o usuário?
A IA pode reconhecer pequenas semelhanças
Um dos maiores desafios enfrentados pela IA na redução do risco de trabalhadores internos violarem as políticas é identificar semelhanças entre documentos ou determinar se há algum problema em enviar um documento específico para um destinatário específico. Modelos de negócios, como faturas, parecem muito semelhantes sempre que são enviados, com diferenças muito sutis que o aprendizado de máquina e a IA geralmente ignoram. A tecnologia registra o documento como de costume, exceto que existem pouquíssimas diferenças em números ou palavras, e normalmente permitiria ao usuário enviar o arquivo em anexo. Enquanto um humano neste exemplo saberia qual fatura ou oferta deve ser enviada para qual (potencial) cliente.
Implementar inteligência artificial em uma grande empresa para esse fim evitaria apenas o envio de uma pequena parcela dos e-mails. Mas mesmo que a IA encontre um problema que precise ser reportado, ela informa a equipe de administração e não o usuário. Isso porque, se a IA assumir que o e-mail não deve ser enviado, ela não deseja que o usuário possa anulá-lo e enviar o e-mail de qualquer maneira. Isso pode significar trabalho adicional para a equipe de administração e, ao mesmo tempo, frustrar o usuário.
IA e ML exigem muito armazenamento de dados
A inteligência artificial de defesa também pode ser muito intensiva em dados. Isso porque, com esse conceito, cada e-mail precisa ser enviado para um sistema externo em um local diferente para ser analisado. Especialmente para setores que lidam com dados muito confidenciais, o fato de seus dados serem verificados em outro lugar é motivo de preocupação. Além disso, a tecnologia com aprendizado de máquina precisa armazenar parte dos dados confidenciais para aprender regras com eles e usá-los repetidamente para tomar uma decisão correta na próxima vez. Dado o aspecto de aprendizado de máquina desses tipos de soluções, eles não podem funcionar imediatamente, mas requerem um período de aprendizado de pelo menos dois meses. Portanto, eles não podem fornecer verificações de segurança imediatas.
Compreensivelmente, muitas empresas, principalmente no nível corporativo, ficam desconfortáveis com o envio de seus dados confidenciais para outro lugar. A última coisa que eles querem é que os dados sejam armazenados em outro lugar, mesmo que seja apenas para análise. A IA, portanto, adiciona um elemento de risco desnecessário e indesejado a materiais sensíveis.
O papel da IA na cibersegurança
A inteligência artificial desempenha um papel importante em muitos elementos da estratégia de defesa cibernética de uma organização. A tecnologia antivírus, por exemplo, segue uma política estrita de "sim ou não" ao decidir se um arquivo é ou não potencialmente malicioso. Isso não é subjetivo, mas através de um nível estrito de parâmetros, algo é percebido como uma ameaça ou não. A IA pode determinar rapidamente se deve travar o dispositivo, bloquear a máquina ou desconectar a rede e, assim, removê-la ou permiti-la. É importante observar que o VIPRE usa IA e ML como componentes-chave em seus serviços de segurança de e-mail e endpoint, por exemplo, como parte da solução de sandbox para segurança de anexos de e-mail, onde um anexo de e-mail é aberto e verificado por uma IA em um ambiente isolado separado da rede do cliente.
Portanto, embora a IA não seja o método ideal para proteção contra perda acidental de dados por e-mail, ela ainda desempenha um papel importante em certas áreas, como detecção de vírus, sandbox e análise de ameaças.
IA e ML são importantes, mas não a solução
Com uma dependência tão forte de e-mail para práticas de negócios, a perda de dados é um risco inevitável. As consequências do impacto na reputação, da não conformidade e dos danos financeiros associados podem ser devastadores. Uma cultura ciberconsciente com treinamento constante é muito importante, assim como a tecnologia certa.
Fornecer tecnologia que alerta o usuário quando ele pode estar cometendo um erro - seja enviando um e-mail para o destinatário errado ou compartilhando dados confidenciais sobre a empresa, seus clientes ou funcionários - não apenas minimiza os erros, mas também ajuda a criar uma melhor cultura de e-mail. Em um ambiente de trabalho acelerado e de alta pressão, os erros acontecem rapidamente, especialmente com o aumento do trabalho remoto, onde a revisão instantânea por pares a que muitos estão acostumados não pode ocorrer. Mas, em vez de deixar essa responsabilidade para a inteligência artificial, esse tipo de tecnologia, combinada com um olho humano treinado, pode ajudar os usuários a tomar decisões mais informadas sobre a natureza e a legitimidade de seus e-mails antes de agir. Por fim, ajuda as organizações a mitigar esse elemento de risco de suas operações e fortalecer a conformidade por meio de uma cultura cibernética.
Mais em VIPRE SafeSend