O aumento explosivo dos ataques cibernéticos tem trazido um duplo desafio para as organizações. Ao mesmo tempo que dependem das tecnologias digitais para se manterem atualizadas e competitivas no mercado, elas precisam proteger as informações vitais e garantir a integridade de seus ambientes. Frente a esse novo cenário, em que controlar e proteger máquinas e softwares já não é suficiente e é preciso estar preparado para detectar e responder aos ataques de forma rápida e assertiva, as empresas têm buscado cada vez mais o apoio de ferramentas de IA generativa, também conhecidas como GenAI.
Essas ferramentas oferecem uma abordagem mais profunda e analítica para lidar com as complexidades do ambiente digital atual. Ao combinar inteligência artificial avançada com capacidades de identificação de padrões, detecção de ameaças, resposta em tempo real e até mesmo automatização de relatórios, a GenAI permite o gerenciamento de risco de forma mais eficaz, além de proporcionar uma gama mais ampla de ações para remediação de incidentes de segurança.
No entanto, as empresas precisam ter em mente que a IA por si só não garante a segurança corporativa. Para que possa operar de forma eficaz e apoiar as organizações a protegerem suas infraestruturas, a sua implantação precisa ser feita com planejamento adequado, avaliação detalhada da infraestrutura tecnológica, análise dos processos e, inclusive, levando-se em conta todas as nuances regulatórias.
“A estratégia de segurança baseada em IA precisa ser pensada no sentido de proteger, de fato, aquilo que mais importa para a organização, e não apenas proteger por proteger. Tem que ser um projeto de médio e longo prazo, em que ela consiga cotejar investimento e risco para se chegar ao melhor custo-benefício”, ressalta Felipe de Araújo Gomes, sócio da Deloitte Cyber, líder de Estratégia Cibernética. Ele observa que hoje, diante da escalada e complexidade das ameaças, as organizações precisam proteger mais e em menos tempo. “Justamente o que as tecnologias de inteligência artificial, principalmente a IA generativa, proporcionam.”
A última pesquisa publicada pela consultoria, Futuro da Segurança Cibernética 2023, corrobora essa afirmação. A maior parte das lideranças de segurança entrevistadas destacam exatamente o profundo impacto que a IA generativa teve na melhoria da infraestrutura cibernética e nas capacidades de detecção e resposta de suas empresas.
O guia do CISO para a inteligência artificial generativa ressalta, porém, que para extrair todo o potencial que a GenAI pode proporcionar, CISOs e CIOs devem primeiro compreender os tipos de dados que precisam ser protegidos e ter um plano de ação que inclua aspectos de segurança, resiliência e confiabilidade. Em relação a este último item, um aspecto a ser observado é que as novas ferramentas de Gen AI também vêm sendo utilizadas por atacantes que se aproveitam de seus recursos poderosos para obter ganhos ilegais.
É preciso também, considerar alguns riscos cibernéticos inerentes ao próprio processo de adoção da tecnologia como, por exemplo, a integração inadequada das ferramentas GenAI com outros sistemas organizacionais, que pode levar a potenciais vulnerabilidades — por exemplo, canais de dados não seguros — e backdoors. Existe ainda o perigo de compartilhamento de dados confidenciais com geração externa, já que os sistemas de IA para treinamento podem levar ao vazamento de informações confidenciais ou pessoais. Enfim, as organizações precisam considerar que há riscos associados ao uso dessas ferramentas.
Para orientar e ajudar as organizações a criarem uma estratégia para a implementação de ferramentas de IA generativa e a mitigação os riscos, a Deloitte Cyber elaborou uma lista com seis fatores que devem ser observados nesse processo:
1) Custo e eficiência: capacidade de avaliar se os benefícios da utilização de sistemas baseados em GenAI compensam os custos associados, uma vez que o manuseio e armazenamento de grandes conjuntos de dados podem resultar num aumento de despesas relacionadas com infraestruturas e recursos computacionais.
2) Conhecimento e trabalho baseado em processos: alto grau de conhecimento e trabalho baseado em processos versus apenas trabalho de campo e físico. Ou seja, compreender a dicotomia entre trabalhos que exigem um alto grau de conhecimento e são baseados em processos, em contrapartida a trabalhos que são predominantemente físicos e envolvem trabalho de campo.
3) Alta adoção da nuvem: nível médio a alto de adoção da nuvem, dados e os requisitos de infraestrutura. Ter a provisão de recursos de nuvem para armazenar, processar e acessar dados e aplicativos.
4) Baixa carga regulatória e de privacidade: funções ou setores com alto escrutínio regulatório, preocupações com a privacidade de dados ou preconceitos éticos. Muitas organizações que pretendem adotar a Gen AI devem ter em mente que precisarão cumprir novos requisitos de conformidade, regulamentos e diretrizes, de acordo com as normas dos países em que atuam.
5) Talento especializado: dispor de talentos com forte conhecimento técnico e novas capacidades, bem como ter capacidade para transformar a força de trabalho para se adaptar rapidamente.
6) Propriedade intelectual e acordos de licenciamento e uso: capacidade de avaliar acordos e restrições de licenciamento/uso, estabelecer e monitorar requisitos de conformidade relacionados e negociar acordos personalizados com fornecedores relevantes.
Como bem ressalta Felipe Gomes, líder de Estratégia Cibernética da Deloitte Brasil, trata-se de um roteiro básico para a adoção da GenAI. Ele destaca, no entanto, que no processo de implementação as organizações devem, acima de tudo, promover uma colaboração estreita e constante entre os stakeholders envolvidos no projeto, incluindo lideranças de segurança cibernética, diretores de recursos, a equipe jurídica e outros profissionais que possam ajudar a compreender e antecipar os riscos.
Para saber como a Deloitte Cyber pode apoiar a sua empresa a operar com segurança e a crescer com sucesso clique aqui.
