Se o uso da inteligência artificial tem rapidamente se tornado onipresente entre as empresas, também é verdade que o mesmo acontece no cibercrime. Segundo um estudo recente da Cisco – chamado Cybersecurity Readiness Index – 93% das empresas utilizam a IA para detecção de ameaças, e 77% sofreram algum ataque relacionado a tecnologia no ano passado.
O levantamento ouviu 8 mil empresas em 30 países e constatou que mais de 40% dos empresários subestimam os riscos da IA para a segurança dos negócios. Segundo Alex Vieira, especialista em cibersegurança da PierSec e vice-presidente de segurança digital no Instituto Litoral Paulista de Inovação & Startups (ILIS), o bom uso da IA pode ajudar a detectar ameaças, mas tecnologia também aprimora os ataques feitos por cibercriminosos.
Veja também: Tivit investe R$ 12 milhões em novo centro de cibersegurança em São Paulo
“A IA, ao mesmo tempo que auxilia as empresas na detecção e resposta a malwares, também cria um grande leque de possibilidades para os criminosos, especialmente na automação de golpes como phishing, coleta mais rápida de informações da empresa, geração de códigos maliciosos, desenvolvimento de ransomwares, deepfakes cada vez mais realistas e até mesmo a automação de ciberataques”, explica Vieira.
A automação é o elemento mais crítico, segundo o especialista. Se antes os criminosos eram responsáveis por atuar em todo o passo a passo do golpe, agora muitas tarefas podem ser delegadas à tecnologia, economizando tempo e aumentando a escala dos golpes.
Como prevenir?
Segundo Vieira, o primeiro passo para reduzir os riscos é não subestimar a importância da cibersegurança nas empresas. É importante, segundo ele, ter profissionais capazes de lidar com diagnósticos de brechas e apontar correções.
Mas há também uma série de atitudes básicas que podem ser tomadas. Por exemplo:
- Utilizar apenas softwares originais e mantê-los atualizados: eles recebem constantes correções das falhas de segurança por parte dos desenvolvedores, o que não é garantido por softwares piratas;
- Instalar um antivírus pago: programas gratuitos oferecem proteção muito básica, inócua contra ataques de maior escala, além de não detectarem ameaças complexas, diz o especialista;
- Usar senhas fortes: todas as senhas utilizadas por todos os funcionários devem ser longas, complexas e trocadas em uma média de 40 a 90 dias. Para facilitar, é possível usar “cofres” de senhas;
- Criptografar arquivos e fazer backups regulares: mantem os dados seguros quando forem enviados entre remetente e destinatário. O destinatário precisa ter certeza absoluta de que o conteúdo enviado pelo remetente é de segurança, mas a criptografia ajuda a manter as informações em sigilo em caso de invasões;
- Treinamento em cibersegurança: orientar os funcionários sobre a importância de seguir as normas de cibersegurança;
- Utilizar soluções como análise de tráfego: permite a detecção e monitoramento de ataques e minimiza os riscos.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
