Tecnologias como o machine learning e os modelos de linguagem de grande escala permitem realizar ciberataques cada vez mais personalizados e automatizados.

Nos próximos anos, a cibersegurança enfrentará desafios significativos, incluindo o aumento de ataques potenciados por inteligência artificial (IA), a proliferação de dispositivos da Internet das Coisas (IoT) com vulnerabilidades e a evolução contínua do ransomware, disse ao Negócios Álvaro García, country manager para Portugal e Espanha da WatchGuard. Uma perspetiva que enfatiza a necessidade de a inovação e a proteção de dados caminharem lado a lado. "Ao desenvolvermos novas soluções, incorporamos princípios de ‘privacidade desde a conceção’ e ‘segurança por defeito’, garantindo que cada inovação respeita as normas de privacidade e proteção de dados". A abordagem da WatchGuard, que o executivo adjetiva de "holística" assegura que, mesmo com a rápida adoção de tecnologias emergentes, os dados dos clientes permanecem protegidos e em conformidade com as regulamentações vigentes.

Um dos exemplos mais relevantes do impacto da WatchGuard no mercado português é a colaboração com a Agência Portuguesa do Ambiente (APA), uma instituição pública distribuída com 20 polos espalhados pelo país. "A APA necessitava de uma solução eficaz para proteger os seus postos de trabalho e garantir comunicações seguras entre os diversos polos", exemplificou. Com a implementação de uma plataforma de segurança unificada, a APA "conseguiu estabelecer um ecossistema digital onde diversas áreas coexistem de forma segura". A solução adotada, garantiu Álvaro García, não só garantiu comunicações fiáveis, como também "blindou a rede interna que liga os diferentes polos da instituição, minimizando vulnerabilidades e reforçando a proteção contra ameaças cibernéticas".

Inovação e proteção de dados são complementares

Na Kaspersky, a inovação e a proteção de dados "são prioridades complementares", declarou Marc Rivero, investigador principal de Segurança da Kaspersky Iberia, empresa que aderiu à Aliança Global sobre Inteligência Artificial para a Indústria (AIM Global), lançada pela Organização das Nações Unidas para o Desenvolvimento Industrial (UNIDO). "Isto reforça o nosso compromisso com a utilização ética e responsável da IA, assegurando que, mesmo com a rápida adoção de tecnologias emergentes, os dados dos clientes permanecem protegidos e em conformidade com as regulamentações vigentes".

Recentemente, a Kaspersky lançou o seu Innovation Hub (IHub), que convoca startups tecnológicas de todo o mundo para colaborar no desenvolvimento de soluções de cibersegurança inovadoras. "Este programa aberto de inovação visa fomentar a colaboração com empresas tecnológicas emergentes, permitindo a integração de novas ideias e tecnologias nas nossas soluções de segurança".

Além disso, a participação na AIM Global "permite-nos promover as melhores práticas para a utilização de tecnologias de IA na indústria e na produção, partilhando a experiência que acumulámos no nosso Centro de Investigação de Tecnologia de IA, que se concentra na investigação de IA e na deteção de ameaças e soluções baseadas em Inteligência Artificial".

Prioridade à transparência e ao controlo do utilizador

Chester Wisniewski, director, global field CTO da Sophos, acredita que a principal tendência, e a que terá maior impacto nos próximos anos, é a automatização, em parte devido à adoção de tecnologias de Inteligência Artificial e, noutra parte, relacionada com a implementação de patches - "mas, seja como for, sabemos que será importante, porque a simples adição de mais pessoas às equipas não permitirá que a nossa segurança seja aumentada o suficiente, em escala, para proteger as quantidades cada vez maiores de informações sensíveis que recolhemos". O especialista advoga o uso de máquinas para ajudarem a identificar ameaças e pontos fracos na defesa, para que as equipas humanas os possam investigar e mitigar. "Muito disto já está a ser feito nas maiores empresas do mundo e temos de tornar estes processos e ferramentas disponíveis para organizações de todas as dimensões."

A abordagem da Sophos baseia-se na "segurança por defeito" (secure by design), "garantindo que este elemento essencial é incorporado desde o início, e também na IA responsável, tirando partido da deteção avançada de ameaças, sem comprometer os dados pessoais". Chester Wisniewski destacou ainda o facto de estarem a dar prioridade à transparência e ao controlo do utilizador, para que as empresas possam adotar novas tecnologias sem sacrificar a segurança. "Com as ciberameaças a evoluir rapidamente, o nosso objetivo é permitir a inovação, mantendo os dados dos clientes seguros. Para isso, procuramos minimizar a necessidade de recolher informações sensíveis e utilizar os dados sobre ameaças para orientar as nossas respostas."

Avaliação contínua de segurança

"Os ataques sofisticados, como o ransomware e o phishing direcionado, estão a transformar o panorama da cibersegurança e exigem respostas que vão muito além de simples reações", acrescenta ao "debate" David Grave, security director da Claranet Portugal onde, segundo este responsável, são desenvolvidas soluções inovadoras que atuam de forma preventiva face a estas ameaças". Para o especialista, a primeira linha de defesa passa pela "avaliação contínua de segurança, através do Security & Compliance, capaz de identificar lacunas e ajustar os mecanismos de proteção". Este serviço integrado, explica, "alinha a postura de segurança com a legislação e oferece às organizações a segurança de saber que estão continuamente preparadas para enfrentar novas ameaças".

Na vertente da inteligência cibernética e gestão de riscos, o security director da Claranet sublinha que a empresa "recolhe e analisa de forma contínua dados sobre ameaças emergentes, prevendo e neutralizando movimentos maliciosos, permitindo uma defesa adaptativa que se reajusta ao comportamento dos atacantes em tempo real". Quanto à proteção das identidades digitais, lembra que "é outra área crítica abordada pela Claranet através de soluções de Identity Security, que asseguram que apenas indivíduos devidamente autorizados tenham acesso aos dados sensíveis, numa abordagem que minimiza o risco de violações internas".

No que toca à crescente adoção de ambientes em cloud, David Grave comenta que "a Claranet reconhece a importância de garantir que as empresas não só digitalizam as suas operações e mantêm a segurança das suas infraestruturas digitais, mas que também implementam uma estratégia de segurança integrada que permita proteger os dados, e que cumprem as exigências regulatórias aplicáveis". Para este especialista, essa estratégia passa pela monitorização contínua, auditorias periódicas e um "controlo de acesso rigoroso e a Filosofia Zero Trust - ‘não confiar em ninguém, mesmo dentro das redes internas’ - em que cada acesso é minuciosamente verificado". Acrescenta ainda que "a encriptação dos dados, tanto em repouso como em trânsito, é essencial para garantir que a informação se mantém protegida, mesmo que ocorra uma violação. A gestão adequada das chaves de encriptação complementa esta camada de segurança, assegurando que os dados permanecem inacessíveis a olhos maliciosos".

Simulações de ataques realistas

Hugo Mestre, executive director & head of Cyber Trust na Devoteam Cyber Trust, enfatiza que a digitalização acelerada e a crescente sofisticação das ameaças cibernéticas forçam as organizações a repensarem as suas estratégias de segurança. Ao Negócios, Hugo Mestre explica que "a inteligência artificial (IA), a automação e a evolução das estratégias de ataque redefinem a forma como as empresas devem garantir a segurança dos seus dados e a continuidade do seu negócio", realçando a necessidade de abordagens inovadoras e adaptáveis para enfrentar um cenário de riscos em constante mutação.

Sobre as tendências para os próximos anos, Hugo Mestre salienta que "num cenário de digitalização intensa, as ameaças cibernéticas evoluem rapidamente", apontando que tecnologias como o machine learning e os modelos de linguagem de grande escala permitem ataques cada vez mais personalizados e automatizados, que elevam a eficácia de métodos tradicionais, como o phishing. Assim, a Devoteam Cyber Trust aposta em simulações de ataques realistas, que não só testam a robustez dos sistemas de segurança, mas também validam a resiliência das defesas e o cumprimento das obrigações regulatórias.

Quando o assunto é o equilíbrio entre inovação e privacidade, Hugo Mestre relembra que "a rápida adoção de novas tecnologias exige um compromisso entre inovação e privacidade". Para a Devoteam Cyber Trust, o Privacy by Design é adotado como princípio fundamental, garantindo que a segurança dos dados esteja incorporada desde a conceção de cada solução, o que contribui para reduzir riscos e assegurar a conformidade com as normas.

Possíveis ameaças aumentam

A Axis Communications está consciente da crescente importância da cibersegurança no panorama atual, sobretudo devido ao ritmo acelerado da transformação digital e das novas tecnologias, que permitem também aos ciberatacantes desenvolver as suas táticas e técnicas. "Existem cada vez mais possíveis ameaças no ecossistema digital, por isso vemos a cibersegurança como um pilar fundamental da nossa atuação", comentou ao Negócios Ricardo Pereira, Portugal sales manager da Axis Communications. Também esta empresa adota uma abordagem de cibersegurança por defeito (Cybersecurity by Design), ou seja, investe no desenvolvimento de soluções que garantem a segurança desde o momento do projeto dos produtos. A empresa considera que a cibersegurança será particularmente impactada pela regulamentação e pela evolução contínua da Inteligência Artificial (IA). "Por um lado, a regulamentação continuará a evoluir para acompanhar os avanços em cibersegurança, IA e privacidade, com foco na resiliência das entidades críticas". Embora não seja uma tendência isolada, Ricardo Pereira confessa que "a conformidade será essencial para todas as organizações." Por outro lado, o avanço da IA é e continuará a ser incontornável. "As tecnologias de deep learning servem de alicerce à maioria das soluções de análise no setor da segurança, enquanto as mais recentes tecnologias de IA generativa estão rapidamente a consolidar-se". Cada avanço, diz Ricardo Pereira, traz novas oportunidades, mas também levanta considerações éticas, jurídicas e corporativas.