Dados da EY apontam que os custos com ransomware devem atingir US$ 265 bilhões até 2031. A cifra, que por si só é assustadora, também é motivo de empresas investirem forte em suas estratégias de cibersegurança. E, nesse contexto, a aplicação de inteligência artificial tem sido uma aliada de primeira ordem. Não que a indústria de cibersegurança não utilizasse a tecnologia antes, mas com modelos de LLM, agentes e outras inovações recentes, as empresas têm conseguido ganhos expressivos em suas ações de proteção, mas não apenas isso.

Em um País onde faltam milhares de profissionais de segurança da informação (alguns levantamentos falam em 750 mil pessoas), a inteligência artificial tem servido não apenas para intensificar a estratégia de proteção, mas também minimizar o impacto da falta de gente qualificada. Como explica Francisco Gangin, presidente e fundador da Aplidigital, distribuidor especializado em segurança, a tecnologia tem permitido automações que, em muitos casos, reduzem a necessidade de determinado profissional. 

“A IA ajuda muito nesse gargalo. A tecnologia permite automatizar muita coisa e isso diminui a necessidade de profissionais”, pontuou Gandin, para completar: “ela traz resposta autônoma para determinado ataque com características claras, fala com outro dispositivo e fecha porta (de entrada de ataques).”

Sem IA, humanamente impossível

No fim do dia, como frisou Sandro Sabag, CEO da Aplidigital, a IA tem possibilitado melhorar as entregas, além de permitir a uma empresa operar com times menos qualificados. Como exemplo básico, o executivo citou, por exemplo, o fato de um profissional de segurança, por meio da IA, poder interagir com a ferramenta em português, mesmo que o core da solução seja em inglês. “Além disso, ter IA embarcada permite a solução fazer filtros que um humano não conseguiria sozinho.”

Apenas para se ter ideia, ano passado, de acordo com dados do Panorama de Ameaças para América Latina, o Brasil sofreu 700 milhões de tentativas de ataques, o que dá 1.379 tentativas por minuto. Ou seja, humanamente impossível filtrar tudo e, em meio a tentativas reais, entender aquelas que não representam ou não são ameaça de fato.

Outro ponto trazido por Sabag, que corrobora com o uso crescente de IA nas áreas de cibersegurança, é o próprio dilema enfrentado pela liderança do departamento, o Chief Information Security Officer (CISO). O executivo lembrou que, em média, ele gerencia em torno de 26 soluções diferentes. “Não existe um time que analise e identifique o que é real em curso. Enquanto você olha para a formiguinha, o elefante está passando”, afirmou Sabag.

Assim, a inteligência artificial entra como apoio na identificação do que são incidentes reais em curso, além de criar uma priorização para o time responder. Em muitos casos, a tecnologia pode dar a resposta sozinha, dependendo, claro, da política estabelecida pela organização.