MSP: Qual é o papel da IA na cibersegurança?
A Inteligência Artificial (IA) está a desempenhar um papel cada vez mais importante na cibersegurança. O inquérito mais recente da Pulse, feito a 191 executivos sénior, oriundos de quatro continentes, confirma precisamente isto: duas em cada três empresas (68%) afirmam que estão a utilizar ferramentas que usam tecnologias de IA e, entre as que não o fazem, 67% estão a considerar adotar este tipo de tecnologias.
Os benefícios mais citados são uma maior velocidade de deteção de ameaças (74%), capacidade de previsão (67%) e diminuição do erro (53%). Relativamente a áreas mais específicas da cibersegurança, os executivos destacam a segurança de rede (65%), a gestão de acesso e identidade (64%), análise comportamental (57%) e funcionalidades de EDR (52%). É por isso que 56% dos inquiridos acreditam que esta tecnologia ajudará a reduzir os ciberataques que exploram vulnerabilidades zero-day, como o incidente que ocorreu há alguns meses com o Microsoft Exchange. É por todas estas razões que a grande maioria dos inquiridos (96%) argumenta que, com o avanço do tempo, a IA vai ser essencial para a cibersegurança nas empresas.
No entanto, nem todos os resultados do inquérito são positivos: 22% dos executivos acreditam que ainda é demasiado cedo para se dizerem satisfeitos com as características de IA das suas ferramentas. Além disso, 50% estão preocupados com diversos aspetos relacionados com o uso destas tecnologias, como a falta de talento para compreender ou integrar as ferramentas (63%) ou a complexidade de integrá-las na arquitetura da empresa (ambientes híbridos ou legacy). De facto, vários executivos admitiram ser difícil encontrar pessoas com os conhecimentos ou competências certas para implementar e gerir estas tecnologias de forma adequada.
Automação e deteção
De notar que estes desafios relacionados com a IA podem resultar num certo nível de ‘fadiga de alerta’. A ausência de tarefas automatizadas ou a adoção de ferramentas que são demasiado complexas são um obstáculo: a falta de tempo e a pressão podem gerar um défice de atenção entre os profissionais e levá-los a ignorar anomalias ou incidentes sérios, que podem afetar toda a empresa.
Felizmente, os MSP podem ajudar os seus clientes a reduzir estes desafios através da implementação de soluções de cibersegurança avançadas, que potenciam a IA, mas que são simples de gerir e operar a partir da cloud.
Primeiro, devem usar ferramentas de segurança de rede que proporcionem um elevado nível de segurança preditiva e automatizem as tarefas das equipas de IT. Isto reduzirá até 80% o número de horas que passam na administração e providenciará uma grande capacidade de deteção de ameaças, estendendo-se desde a LAN até à cloud.
Em segundo, a IA deve, também, desempenhar um papel central nas funcionalidades de proteção, deteção e resposta de endpoint (EPDR). Neste sentido, estas capacidades devem sempre partir de uma abordagem zero-trust, que classifica automaticamente uma grande maioria dos processos antes de eles correrem nos endpoints, enquanto apenas uma percentagem muito pequena é analisada manualmente por especialistas em cibersegurança. Isto assegura que 100% dos binários são identificados sem criar falsos positivos ou negativos.