A IA substitui QUASE tudo.
Os riscos da superdependência de ferramentas automatizadas na cibersegurança.
Sempre acompanho as mais recentes tendências em tecnologia e como elas podem ser aplicadas para melhorar a segurança das empresas. Uma das tecnologias que mais ganhou espaço é a inteligência artificial (IA) e ferramentas automatizadas, que estão sendo usadas para detectar ameaças cibernéticas e realizar testes de segurança para melhorar a eficácia da segurança.
Mas isso não significa que os testes e ações de cibersegurança feitos por profissionais humanos sejam dispensáveis. Na verdade, é fundamental entender as limitações dessas tecnologias e reconhecer o papel crucial que os profissionais de segurança da informação desempenham para garantir a segurança das empresas.
Uma das coisas que tenho ouvido com certa frequência nas conversas com profissionais, gerentes e diretores de cibersegurança de diversas empresas tem sido “João, temos diversas ferramentas automatizadas para fazer a revisão de código, detectar ameaças, vulnerabilidades... e mesmo assim tivemos gaps e vocês acham algo... jogamos dinheiro fora?”. Mas na verdade, o erro esta na superdependência do automatizado, e ignorar que a eficácia está quando trabalham em conjunto com o profissional humano.
Embora essas soluções possam ajudar a detectar padrões de ameaças, códigos inadequados e comportamentos maliciosos, há limitações a considerar. Elas não podem fornecer uma avaliação completa da segurança da rede, de aplicações e não são capazes de "pensar fora da caixa", como um profissional humano é capaz de fazer. Por exemplo, um atacante pode usar técnicas de engenharia social para obter informações sensíveis, mas essas técnicas nem sempre são detectadas. E isso também é algo que uma ferramenta de testes não irá fazer, ao menos não com a mesma maestria, e isso é só um dos diversos pontos de habilidade maior que só um profissional consegue ter.
Recomendados pelo LinkedIn
A proposta oferecida por essas soluções é realmente vantajosa: detecte muito mais a um custo muito menor. Mas ter toda a sua confiança sustentada nelas torna o risco de incidentes e prejuízos financeiros e de mercado maiores.
Combiná-las com a experiência e habilidades dos profissionais de segurança da informação pode elevar a segurança e a continuidade dos negócios para empresas. Enquanto as ferramentas automatizadas podem ajudar a detectar possíveis ameaças cibernéticas em tempo real, os profissionais de segurança da informação podem validar alertas, explorar vulnerabilidades reais, trazer soluções adequadas, garantir que a rede esteja configurada corretamente e que as vulnerabilidades conhecidas sejam corrigidas. É um trabalho conjunto.
Portanto, é importante que as empresas reconheçam a importância de ter uma equipe de segurança da informação qualificada e confiável avaliando e testando o ambiente continuamente para garantir a segurança. Ao combinar as soluções automatizadas com a experiência e habilidades dos profissionais de segurança da informação, as empresas podem melhorar significativamente sua postura de segurança e reduzir o risco de violações.
E qual sua opinião? As IA e ferramentas automatizadas já substituíram ou serão capazes de substituir o ser humano na cibersegurança?
Que tal conversamos um pouco sobre isso? Chama para um papo! ;)