O tema da Inteligência Artificial (IA) está a gerar cada vez mais interesse e notícias no sector da segurança. Apesar das diferentes definições de IA, se há uma coisa em que os especialistas concordam é com a percepção de que o seu verdadeiro potencial ainda não foi atingido. A transformação digital é fundamental para os negócios do futuro. Na linha da frente deste debate está a IA e as suas infinitas possibilidades de melhorar a eficiência e desempenho operacional.
O ponto de viragem para a adopção de IA já chegou?
As aplicações que utilizam IA são computacionalmente intensivas, utilizando modelos complexos e sofisticados de aprendizagem profunda e tecnologias avançadas tais como unidades de processamento gráfico (GPUs).
Para além disto, há inovações em big data, melhorias em algoritmos e, talvez o mais importante, financiamento e investimento. Actualmente, as empresas, universidades e governos (grandes e pequenos) estão a investir na IA.
Enfrentar o risco
Não somos a única indústria ansiosa por abraçar a IA. No entanto, o seu enorme potencial também esconde um risco elevado, uma vez que as próprias tecnologias que utilizamos para a instalação de IA apresentam ameaças inerentes que precisamos de enfrentar.
Embora tenhamos visto extensos estudos defenderem o papel da IA como forma de protecção contra o ataque cibernético, também ficou demonstrado que os cibercriminosos descobriram que a IA é um recurso que torna o seu trabalho mais fácil.
As tecnologias de segurança têm sido tradicionalmente utilizadas para limitar e verificar o acesso, autenticar a identidade ou fornecer um sistema de controlo para fins de detecção ou dissuasão.
O objectivo final sempre foi proteger os recursos e instalações de uma organização.
Actualmente, no entanto, estes mesmos sistemas de segurança física estão ligados a muitos outros sistemas nas empresas, tais como AVAC, RH ou marketing. Entre alguns líderes empresariais, a segurança tem sido até agora vista como um obstáculo potencial à actividade normal.
Contudo, ao colocar a inovação ao serviço do crescimento, a segurança pode ser utilizada para melhorar as operações comerciais e a agilidade. Utilizadas desta forma, as tecnologias de segurança podem proporcionar uma vantagem competitiva.
O potencial das tecnologias de segurança
Ao realizarem todo o potencial das tecnologias de segurança, as organizações podem desfrutar de maior visibilidade e inteligência empresarial. Isto permite aos decisores tomar decisões orientadas por dados que podem racionalizar e optimizar as operações comerciais.
Se esta abordagem for traduzida num ambiente físico com consumidores reais, esta nova riqueza de informação ao cliente pode ser inestimável.
Informações como contagem de pessoas, gestão de filas, tempos de espera, mapas de calor e dados demográficos, anonimizados para fins estatísticos, oferecem às empresas uma riqueza de possibilidades.
Para além dos seus benefícios comerciais, a IA também faz sentido do ponto de vista da segurança pública, pois pode, por exemplo, ajudar a localizar crianças perdidas. Se uma pessoa corresponder a um determinado perfil, pode ser identificada e mesmo localizada sem a necessidade de assistir a horas de vídeo gravado. E tudo em parte graças aos metadados incorporados nas câmaras de vigilância.
Enquanto esta informação é analisada e processada, as organizações podem enviar os dados para a nuvem ou para um local remoto, como um central de controlo de alarmes ou de monitorização de vídeo. O resultado é uma maior precisão de detecção, um processo de investigação mais ágil e respostas automatizadas.
E quanto ao risco?
Todas estas tecnologias podem trazer diferentes tipos de dados a uma organização, mas se usadas isoladamente, o seu potencial será limitado. Para obter dados verdadeiramente úteis, a tecnologia deve ser ligada a outros sistemas onde os dados são analisados e transformados em informação útil.
Utilizando tecnologias de segurança para influenciar outros sistemas num edifício, tais como AVAC, podemos controlar a iluminação ou o ar condicionado para ajudar as empresas a cumprir os seus compromissos de sustentabilidade.
Contudo, só o podemos conseguir através da conectividade e do acesso aberto, para permitir a transferência de dados através dos sistemas de segurança de uma organização.
Os sistemas de segurança têm tradicionalmente utilizado as suas próprias redes dedicadas, um circuito fechado não pronto para a transmissão, que bloqueia intrusões e proporciona uma protecção praticamente inexpugnável. Se abrirmos o acesso a estes dispositivos e utilizarmos as redes para transmitir dados valiosos a diferentes decisores de uma organização, estamos a criar um risco potencial.
A IA está no seu melhor quando a informação tem um impacto positivo no desempenho operacional e minimiza tarefas enfadonhas e demoradas para que as pessoas e as empresas possam concentrar-se em áreas mais importantes. No entanto, se começarmos a ligar diferentes sistemas e infra-estruturas para partilhar dados, abrimos a porta a questões de segurança potencialmente significativas.
Para reduzir o risco, é essencial compreender quem tem a responsabilidade geral pela segurança. Com a crescente interligação de pessoas, departamentos, dispositivos e tecnologias, as linhas de responsabilidade começam a esbater-se, o que constitui certamente um risco. Quando se trata de segurança cibernética, nem sempre é fácil identificar responsabilidades, especialmente quando uma organização sofre um ataque.
O que se segue?
Não há necessidade de as organizações entrarem em pânico e pararem as máquinas quando avaliam a potencial adopção de tecnologias comercializadas como soluções de IA.
Se o produto for verdadeiramente baseado em IA e funcionar com base na recolha de dados, gestão e acesso partilhado, é importante olhar para ele de uma perspectiva de segurança e submetê-lo a uma avaliação de cibersegurança, tal como faria com qualquer outra tecnologia TI, IoT ou OT. No entanto, é evidente que ainda existe uma lacuna em termos de princípios de segurança relativamente à concepção, implementação e gestão de soluções de IA.
Além disso, serão necessárias ferramentas novas e avançadas para proteger os processos baseados na IA e mitigar os riscos de segurança mais importantes.
A aventura da IA só agora começou. O caminho futuro será repleto de vulnerabilidades, bugs e erros de fornecedores. No fim de contas, é natural que as empresas tecnológicas tenham pressa em colocar os seus produtos no mercado o mais rapidamente possível, para que possam transformar o seu investimento em I&D em receitas.
Por esta razão, é essencial assegurar que a segurança cibernética não seja simplesmente um acréscimo, pois o risco poderia então ser muito maior do que a potencial recompensa.
Avaliar estas tecnologias pode ser um território desconhecido, mas também aqui, as boas práticas tradicionais farão a diferença. E uma dessas recomendações é a de avaliar a organização que comercializa a tecnologia para ver se consegue demonstrar a sua maturidade em termos de segurança cibernética.
A tecnologia deve ser submetida a um teste de penetração ou, no mínimo, a uma varredura de vulnerabilidade. A eficácia das suas funções de segurança também precisa de ser avaliada, uma vez que desempenharão um papel fundamental. Será também vital verificar se o fornecedor dispõe de uma estratégia para acompanhar a evolução da tecnologia, incluindo políticas de gestão de vulnerabilidades, notificações de segurança e actualizações de firmware.
Por fim, é preciso olhar para a abordagem da sua própria organização. Certifique-se de que está a trabalhar com um plano de segurança de rede actualizado e avalie se vale a pena optar por um modelo de segurança de zero trust. Evidentemente, é também importante avaliar o efeito que a sua estratégia de aprovisionamento pode ter nas suas políticas de segurança e como pode melhorá-la.
Mais informações:
Artigo patrocinado produzido por Axis Communications
