Por Alex Benito (*)

É indiscutível o aumento do número de ciberataques nos últimos anos, a nível mundial. Na verdade, o vetor de ataque expandiu-se e isto está fortemente relacionado com o crescimento da transformação digital nas empresas. Há cada vez mais aplicações a ser utilizadas, há mais dispositivos, sensores e “coisas” interligadas interna e externamente através de fornecedores, clientes, colaboradores, sistemas de cloud pública e privada, etc. e, por tudo isto, é cada vez mais difícil manter todas as portas fechadas, o que amplia a superfície de ataque e faz com que estejamos mais expostos que nunca.

E, se por um lado, vemos que a vertente digital nas empresas evoluiu, o mesmo aconteceu com os criminosos digitais que utilizam técnicas mais avançadas, automação e inteligência artificial (IA) de forma a explorar vulnerabilidades com maior rapidez e eficácia. Sendo também de referir que o retorno do investimento para os atacantes é significativo: na Europa, por exemplo, o pagamento médio de resgate em ciberataques aumenta todos os anos e em 2024 foi de 1,5 milhões de euros.

Olhando para o mercado de cibersegurança em Portugal, prevê-se um crescimento para este ano na ordem dos 11% e este aumento deve-se em grande parte à adoção de tecnologias avançadas, como a inteligência artificial, o machine learning e as soluções baseadas na cloud, que procuram fornecer uma proteção mais robusta e proativa contra as ciberameaças. De facto, Portugal tem assistido a um aumento significativo do investimento em soluções de cibersegurança, tanto no setor público como no privado. As empresas e organizações governamentais reconheceram a necessidade de reforçar as suas defesas face a um cenário de ameaças cada vez mais complexo e agressivo.

No entanto, apesar deste crescimento e da adoção de novas tecnologias, são vários os desafios que o mercado da cibersegurança enfrenta, desde a escassez de profissionais qualificados, – e aqui dou o exemplo da TD SYNNEX que tem sido catalisador na promoção de formação alargada para mitigar esta carência, – a conformidade com as normas e regulamentos que acrescenta outra camada de complexidade, a sofisticação dos ambientes tecnológicos e a constante evolução das ameaças. Apesar destes desafios, as oportunidades são também vastas, e há que nos capacitar que os investimentos em cibersegurança serão essenciais para o sucesso e resiliência das organizações no mundo digital.

Falei acima da IA e volto a ela pelo incontestável papel de aliada estratégica que desempenha no combate à cibercriminalidade. A IA está em alta, tanto no âmbito pessoal como empresarial. De acordo com a IDC, 81% das empresas estão envolvidas em pilotos de IA, apenas 25% estão envolvidas em projetos reais e apenas 1% utiliza os seus próprios dados. Podemos afirmar que a IA está a revolucionar a forma como as empresas enfrentam os ataques de cibersegurança, ao oferecer uma nova fronteira na ciberdefesa, fornecendo recursos avançados para detetar, prevenir e responder a ataques de forma mais eficiente e eficaz.

De modo assertivo, dos muitos destes benefícios podemos referir a deteção proativa de ameaças, a análise de comportamento dos utilizadores na rede, o   reconhecimento de padrões complexos em dados de cibersegurança, a implementação de medidas preventivas antes da ocorrência de danos significativos, a automação de respostas a incidentes de segurança, a melhoria dos processos de autenticação (sistemas biométricos), a realização de uma análise forense detalhada, entre muitos outros, nunca esquecendo que apesar da IA oferecer recursos avançados, a sua eficácia é maximizada quando combinada com a perícia humana.

A integração da IA na cibersegurança oferece às empresas uma ferramenta poderosa para enfrentar os desafios cada vez mais complexos do mundo digital, sendo certo que melhora significativamente a capacidade das empresas de proteger os seus ativos digitais.Quanto ao futuro da cibersegurança, acredito que será moldado pela integração de tecnologias emergentes, como a IA, a IOT e a computação quântica. Estas inovações não só vão oferecer novas ferramentas e recursos para proteger sistemas e dados, como também exigirão estratégias adaptativas e uma colaboração estreita entre especialistas em tecnologia e humanos.

Um estudo da Gartner estima que, até 2025, mais de 60% das organizações utilizarão pelo menos uma forma de IA nos seus sistemas de cibersegurança. Empresas como a Microsoft já estão a integrar a IA nas suas soluções de cibersegurança, utilizando o machine learning para detectar e responder a ameaças em tempo real.

Face aos desafios cada vez mais complexos do mundo digital, estas tecnologias emergentes destacam-se como pilares fundamentais na defesa contra os ciberataques, por isso quanto mais cedo as implementarmos, maior será a nossa eficácia na deteção e prevenção a este tipo de ameaças.

(*) Networking,  IBM  & Security Director TD SYNNEX Iberia