IA será essencial no combate ao cibercrime

Depois de ter passado pelo Porto a 15 de outubro, a All In Cyber Tour da Watchguard decorreu no passado dia 5 de novembro em Lisboa, e contou com a presença de Henrique Carreiro, professor na Nova IMS e consultor em tecnologias da informação, como keynote speaker. 

Durante uma manhã, e perante uma plateia composta por cerca de meia centena de Parceiros, Carlos Vieira, diretor-geral ibérico, deu a conhecer a resposta da ‘nova’ Watchguard aos desafios de um mercado cada vez mais minado por ataques onde reina a sofisticação, e onde não falta o financiamento de cibercriminosos por grandes organizações e, até, governos. 

A grande aposta da empresa passa pela oferta de uma solução completa, composta por diferentes camadas capazes de dar resposta a todas as necessidades de segurança das organizações, com a cloud e o Wi-Fi no centro da estratégia. 

Numa altura em que o tempo de deteção de brechas de segurança parece estar a aumentar, de 190 para 196 dias, em média, segundo dados do relatório trimestral da Watchguard (2017 versus 2018), é fundamental que as empresas estejam devidamente preparadas para evitar problemas que custam milhares ou, em alguns casos, milhões de euros.

É também, por isso, essencial que as organizações se consciencializem para a importância deste tema para a sobrevivência dos seus negócios. 

A Watchguard, através da sua rede de Parceiros, procura contribuir para a ‘evangelização’ do mercado através de um conjunto de iniciativas que promove junto do Canal. Carlos Vieira destaca a importância das auditorias de segurança, que permitem precisamente alertar todos os colaboradores dentro de cada organização sobre as boas práticas, mas também sobre os comportamentos a evitar. 

“90% de todos os ataques começam com phishing e, grande parte, são bem sucedidos graças aos ‘happy clickers’, ou seja, aqueles colaboradores que abrem todos os anexos”, explica o diretor-geral. 

A introdução de tecnologias como a Inteligência Artificial (IA), machine learning, entre outras, que garantem uma melhor filtragem de dados e permitem retirar informação útil dos repositórios é também o caminho que a Watchguard está a seguir. 

“A IA será essencial no combate ao cibercrime, nomeadamente ao nível da prevenção e deteção de padrões”, salienta Carlos Vieira. 

Ciberataques: a ignição para a próxima recessão? 

A questão foi colocada pela revista Forbes, na sua edição de janeiro de 2019. No entanto, na opinião de Henrique Carreiro, o mundo parece caminhar nesta direção. 

“Os ataques são cada vez mais eficazes pois há data scientists muito bons do lado criminoso”, referiu durante a sua intervenção na All In Cyber Tour. 

As evidências estão, desde logo, no crescente valor dos danos do cibercrime a nível global. Segundo a Forbes, em 2015, os custos com estas ações ascendiam aos três biliões de dólares, valor que a mesma fonte estima que duplique em 2021. 

Outro dado relevante é a elevada percentagem de transações de criptomoeda destinadas a financiar atividades ilícitas que, revela a Forbes, será de 70% em 2021. 

“Estão a surgir áreas novas como o criptojacking, que explora essencialmente as vulnerabilidades de smartphones Android”, reforça Henrique Carreiro. 

Por outro lado, o ransomware está a tornar-se novamente numa grande ameaça, depois de ter perdido algum fôlego em 2018. 

Veja-se o recente ataque à Prisa, empresa espanhola de media, ou, já por terras lusas, o ataque à Fundação Champalimaud, que paralisou os sistemas durante 44 horas, ou o caso da empresa de advogados PLMJ que viu os seus dados relacionados com os casos “E-Toupeira” e “Operação Marquês” divulgados num blog no início deste ano. “Muitas empresas ainda têm sistemas informáticos como meros sistemas de apoio e são, por isso, muito vulneráveis”, explica o professor. 

Henrique Carreiro destacou ainda a importância do fator humano na prevenção das fraudes. “É preciso que todos estejam conscientes de que as passwords têm que ser bem escolhidas, evitando repetições para diferentes aplicações ou a utilização de informação ‘óbvia’, como datas de nascimentos, nomes de animais, etc.. 

Num cenário ‘negro’ existem, contudo, oportunidades de negócio. Citando dados da consultora PwC, Henrique Carreiro chama a atenção para o facto de menos de metade das empresas globais estarem preparadas para ataques, o que revela que há muito trabalho para as empresas de segurança. 

Para os Parceiros, parte deste trabalho passa por dar uma visão unificada da segurança aos seus clientes e contribuir para o reposicionamento do tema como enabler da mudança. 

“É fundamental adotar abordagens proativas face à segurança e desenvolver soluções de IT seguras por design e default”, recomenda.