MADRID 8 jul. (Portaltic/EP) -
A inteligência artificial (IA) está transformando a segurança cibernética e a defesa, ao potencializar tanto as capacidades de proteção quanto as dos atacantes, o que exige o reforço de talentos especializados, da segurança da cadeia de suprimentos, da autonomia europeia e da cooperação entre os poderes públicos e a indústria.
Esses conceitos foram debatidos durante um evento sobre segurança cibernética e defesa organizado em conjunto pela ISACA e pela Deloitte, realizado nesta quarta-feira e do qual participou o diretor de Estratégia Global da ISACA, Chris Dimitriadis, que se referiu ao panorama atual, no qual a IA atua como uma “força econômica estrutural” que está impulsionando uma nova “revolução industrial”.
Mais especificamente, Dimitriadis afirmou que, com a chegada da IA, o mundo enfrenta a “quinta revolução industrial”, já que não se trata de uma simples tecnologia, mas de “um modelo que mudará o mundo tal como o conhecemos”. De fato, ele esclareceu que espera-se que a IA contribua com aproximadamente 14 bilhões de dólares para a economia global nos próximos cinco anos.
No entanto, ele também trouxe à tona o outro lado da moeda e alertou que, embora a IA esteja sendo implantada nas organizações com rapidez suficiente para gerar valor, essa implantação também pode ser “a maior ameaça”.
Assim, ele se referiu às implicações que a IA pode ter em matéria de segurança cibernética, ao se apresentar como uma ferramenta que pode ser utilizada para fins maliciosos “na velocidade da intenção”, sem que o invasor precise ser um especialista técnico.
Somado a isso, os ataques cibernéticos impulsionados pela IA são mais onerosos para as empresas: o custo médio de um “ataque normal” é de cerca de 4,8 milhões de dólares (cerca de 4,8 milhões de euros, ao câmbio), enquanto um ataque que utilize IA pode custar até um milhão de dólares a mais.
FALTA DE TALENTOS GLOBAL E FORMAÇÃO INTEGRAL
Diante desse panorama, a segurança cibernética ganha importância e, com isso, a lacuna global de talentos se destaca como um dos principais focos a serem abordados. De acordo com Dimitriadis, estima-se que faltem cerca de 4,8 milhões de profissionais de segurança cibernética em todo o mundo.
Isso significa que, para atender à demanda atual do setor de segurança cibernética, a força de trabalho deveria crescer 90 por cento, além de contar com ferramentas avançadas como o modelo Claude Mythos da Anthropic, ao qual o executivo se referiu como uma opção para agilizar o trabalho dos profissionais, apontando, no entanto, as limitações de acesso que as organizações podem enfrentar.
Ele também destacou a importância fundamental de que os profissionais de segurança cibernética recebam “uma formação integral”, que inclua um treinamento específico sobre IA, permitindo-lhes identificar as vulnerabilidades e os riscos dessa tecnologia antes de implementá-la na infraestrutura de segurança cibernética de uma empresa.
MARCOS DE DEFESA
No que diz respeito à defesa, Dimitriadis destacou o novo padrão Cybersecurity Maturity Model Certification (CMMC), criado pelo Departamento de Defesa dos Estados Unidos para proteger informações confidenciais na cadeia de suprimentos contra ataques cibernéticos.
Ele também ressaltou a importância de se apoiar em ferramentas como o CMMI para IA da ISACA, uma nova estrutura que ajuda as empresas a projetar iniciativas de IA, gerar confiança em torno do investimento nessa tecnologia e gerenciar a IA do ponto de vista da segurança cibernética.
Com foco na Espanha, Dimitriadis não deixou de mencionar a oportunidade estratégica que essa região possui graças à sua “conectividade, localização geográfica e iniciativas em IA”. Assim, ele afirmou que a Espanha pode se posicionar “não apenas formando talentos locais, mas tornando-se um ‘hub’ de treinamento e certificação em segurança cibernética e IA”.
A ESPANHA NA SEGURANÇA CIBERNÉTICA E NA CIBERDEFESA
O evento também contou com uma mesa redonda que reuniu especialistas da Deloitte, da ISACA, da Indra e do Comando Conjunto do Ciberespaço para analisar os desafios estratégicos da ciberdefesa e da soberania tecnológica na Europa.
Entre os diversos âmbitos da segurança cibernética, o responsável pelo escritório de Relações Institucionais do Comando Conjunto do Ciberespaço (MCCE), Enrique Pérez de Tena, destacou como a ciberdefesa deixou de ser um simples apoio para se tornar “no quinto domínio das operações militares”, com o objetivo claro de evitar que os sistemas digitais sejam comprometidos, a fim de garantir a segurança nacional.
As organizações, por sua vez, referiram-se à vulnerabilidade da cadeia de suprimentos. Tanto o sócio da área de Risk Advisory IT da Deloitte, Pablo Martín González, quanto o responsável por Projetos de Inovação em Comando e Controle de Ciberdefesa do Indra Group, Daniel Navarro Martínez, alertaram que o panorama atual exige uma maior garantia por parte dos fornecedores, em vez da “defesa perimetral” na qual se tem apostado.
Ambos apontaram como problema a dependência de fornecedores externos, tanto no que diz respeito ao “hardware” fabricado na Ásia quanto ao “software”, à IA e à nuvem, setores dominados por fornecedores globais fora da Europa, o que representa um “risco crítico” para a Europa e a Espanha.
Diante disso, Navarro destacou a necessidade de avançar rumo a uma autonomia digital estratégica europeia, por meio da criação de um ecossistema coeso que inclua tanto grandes empresas quanto PMEs, universidades e centros de pesquisa. Ou seja, impulsionando a colaboração público-privada.
Por sua vez, Martín destacou a necessidade de facilitar a criação de consórcios empresariais, seguindo modelos de outros países europeus, que permitem a colaboração entre empresas sem a necessidade de, por exemplo, ter que constituir uma sociedade.
Tudo isso deve ser acompanhado por um quadro de referência único em nível europeu, conforme apontado pelo sócio da Deloitte, que apresentou o ICT supply chain framework baseado na diretiva NIS2, um conjunto de diretrizes para gerenciar, avaliar e mitigar os riscos de segurança cibernética tanto no “hardware” quanto no “software” e nos serviços.
Seguindo essa linha, o especialista da ISACA e consultor de segurança cibernética da Balusian, Pablo Ballarín, também destacou sua aposta na certificação de organizações em matéria de segurança cibernética como um “mecanismo estratégico de confiança”.
IA HUMANA
Outro dos temas abordados pelos especialistas foi a visão da IA como uma ferramenta que otimiza a resposta técnica, mas que requer supervisão humana e ética em todos os momentos.
Na Indra, aposta-se em plataformas de “suporte”, mas deixando sempre “a decisão final nas mãos do comandante”. Ballarín acrescentou que a IA “não tem consciência” nem distingue a verdade da mentira e, portanto, é o fator humano que fornece contexto e causa impacto na população.
No caso da defesa, Pérez de Tena esclareceu que, exceto em sistemas que exijam resposta imediata, como é o caso de um sistema de defesa antiaérea, “sempre haverá pontos de decisão que ficarão a cargo de um ser humano”.
PRÓXIMOS DESAFIOS
Por fim, os especialistas também mencionaram alguns desafios de segurança cibernética e defesa que se apresentam para o futuro, como a preparação para sistemas “quantum proof” (resistentes à computação quântica), um tema que “deve ser colocado na agenda” para os próximos anos, segundo Pablo Martín.
Da mesma forma, Navarro também destacou a chamada “guerra cognitiva”, que dá origem a campanhas de desinformação destinadas a desestabilizar democracias e processos eleitorais.
Esta notícia foi traduzida por um tradutor automático