No mundo acelerado da transformação digital, a automação emergiu como uma chama dupla: iluminando o caminho para a eficiência, mas com o potencial de queimar aqueles que se aproximam demais sem cautela. A previsão da Deloitte de que o mercado para ferramentas de inteligência artificial (IA) em segurança digital deve crescer US$ 19 bilhões antes de 2026, acende essa chama, prometendo uma nova era na luta contra as ameaças cibernéticas.
As transformações que a IA provocou em inúmeras indústrias são inegáveis, e a segurança digital parece ser o próximo campo fértil para essa revolução. No entanto, como um conto de fadas tecnológico com uma reviravolta, a história nos ensina que, frequentemente, as empresas superestimam o potencial transformador da automação a curto prazo, enquanto falham em compreender suas implicações a longo prazo.
O estado atual da automação em cibersegurança é um testemunho disso: estamos longe de substituir o talento humano. Na verdade, pode ser que já estejamos dependendo demais da automação. Hackers, ao ganharem acesso a sistemas automatizados ou adquirirem grandes quantidades de dados confidenciais através de bots com excesso de acesso e privilégios, podem causar estragos de proporções antes inimagináveis. A automação, embora eficiente, pode, inadvertidamente, abrir portas para ataques mais devastadores e intrusivos.
Aqui, surge uma questão crítica: como podemos balancear a necessidade de automação com a necessária cautela para proteger nossa infraestrutura digital? A resposta parece residir não apenas na implementação de soluções tecnológicas avançadas, mas também na manutenção de uma vigilância humana constante, adaptativa e informada.
Na próxima década, a automação e a expertise em cibersegurança deverão caminhar lado a lado, com os humanos mantendo o controle do leme. A curto prazo, há maneiras mais eficazes de enfrentar os desafios crescentes em cibersegurança do que simplesmente lançar mão da automação.
Uma pesquisa da consultoria Titania de 2022 aponta que incidentes de cibersegurança causados por configurações de rede inadequadas custam às organizações 9% de sua receita anual, com menos de 5% dos respondentes priorizando a segurança cibernética para roteadores, switches e dispositivos de borda de rede. Este relatório também nos oferece uma visão sobre o porquê dessa situação: 70% dos entrevistados apontam a automação imprecisa como um dos principais desafios para atender aos requisitos de segurança e conformidade.
Mas por que o toque humano é essencial, afinal? Com um padrão estabelecido para comportamento normal e treinamento configurado para atividades maliciosas, a segurança de rede parece ser o caso ideal para aprendizado de máquina (ML) e definição de regras automatizadas. A confiança excessiva na automação em cibersegurança, embora pareça uma estratégia eficiente, pode introduzir uma série de riscos e desafios às organizações, conforme aponta a Global Cybersecurity Alliance.
Um dos principais perigos é a criação de uma falsa sensação de segurança. As empresas podem se tornar complacentes, acreditando que sistemas automatizados detectarão todas as ameaças. No entanto, é importante lembrar que nenhum sistema é perfeito e novas ameaças imprevistas estão sempre emergindo. Além disso, a automação pode gerar falsos positivos, que, se ocorrerem com frequência, podem dessensibilizar as equipes de segurança.
Em contrapartida, os falsos negativos, onde uma ameaça real não é detectada, podem ter implicações graves. Esses sistemas também carecem da intuição humana e do contexto necessário para avaliar adequadamente o risco e a importância de um alerta específico. Um especialista em segurança experiente, por exemplo, é capaz de diferenciar uma atividade benigna que parece suspeita de uma ameaça genuína.
Outro problema significativo é a redução da necessidade de especialistas humanos. Se uma organização depende demais da automação, pode acabar com menos especialistas que compreendem completamente o sistema. Já existe um déficit de talentos em segurança cibernética que só um crescimento de 89% das vagas seria o suficiente para preencher esse gap calculado em mais de 3 milhões de profissionais de segurança cibernética.
Insights sobre segurança digital
Essa preocupação atinge, inclusive, setores nos quais a automação ainda está engatinhando, como o automotivo. Em uma entrevista ao Tech Brew, Dennis Kengo Oka, especialista em cibersegurança automotiva e estrategista sênior da Synopsys, destaca que o rápido desenvolvimento de novos recursos, impulsionado pela demanda por veículos que se dirigem sozinhos, abre um leque de novos vetores de ataque.
Segundo o especialista, funções controladas por smartphones ou serviços de back-end que se comunicam com o carro introduzem novas formas de atacar tanto o próprio veículo quanto diferentes ativos dentro dele. Esse desenvolvimento acelerado cria uma lacuna entre o surgimento desses novos recursos e funcionalidades e o nível de cibersegurança, e fechar essa lacuna representa um dos maiores desafios.
Em veículos autônomos, diversos sensores, câmeras e radares coletam dados sobre o ambiente. Se um atacante consegue manipular esses dados, fazendo com que o veículo se comporte de maneira errada, acidentes graves podem ocorrer. Um exemplo claro é a manipulação de um sinal de trânsito, fazendo com que o veículo interprete erroneamente um sinal de parada como um sinal de velocidade permitida, causando uma passagem perigosa.
Pelo jeito, a solução não está em escolher entre humanos e automação, mas sim em integrá-los de forma eficaz. Os especialistas humanos trazem intuição, habilidades de tomada de decisão e adaptabilidade, conseguindo identificar padrões e pensar fora da caixa. A automação, por outro lado, pode processar vastas quantidades de dados rapidamente, oferecer respostas ágeis e garantir a aplicação consistente de políticas.
A jornada rumo a um futuro de cibersegurança mais seguro e resiliente exige um equilíbrio cuidadoso entre a sofisticação da tecnologia e a sagacidade humana. Enquanto continuamos a testemunhar a ascensão da automação, devemos também cultivar e valorizar a supervisão e a intervenção humana, assegurando que nossa rede global permaneça protegida não apenas por algoritmos e máquinas, mas também pela irrefutável perícia e vigilância humana.
Renato Mota é jornalista, e cobre o setor de Tecnologia há mais de 15 anos. Já trabalhou nas redações do Jornal do Commercio, CanalTech, Olhar Digital e The BRIEF
Comments are closed, but trackbacks and pingbacks are open.