A prevenção de ameaças orientada por IA é uma tendência que evoluiu rapidamente em 2023

Em um cenário de ameaças emergentes e uma superfície de ataque em expansão, a segurança corporativa baseada em IA oferece as melhores taxas de captura e quase zero de falsos positivos

Imagem ilustrativa - Divulgação Check Point Software

Embora haja preocupações sobre como os cibercriminosos podem explorar a IA generativa, há maiores retornos ao aplicá-la à prevenção de ameaças. Essa foi a mensagem de Jonathan  Fischbein, CISO (Chief Information Security Officer) & DPO (Data Protection Officer) da Check Point Software, durante sua apresentação no Check Point Experience - CPX Brasil 2023, evento realizado em São Paulo no dia 15 de junho. Fischbein ressaltou que a inteligência artificial (IA) pode ser uma tecnologia transformadora por ajudar na defesa contra ciberataques, apenas com restrições adequadas contra uso malicioso.

Segundo Fischbein, tomando a empresa como exemplo, a Check Point Software usa mais de 70 ferramentas diferentes para analisar ameaças e proteger contra ciberataques, mais de 40 das quais são baseadas em IA. Essas tecnologias ajudam na análise comportamental, verificando grandes quantidades de dados de ameaças de várias fontes, incluindo a Darknet, facilitando a detecção de vulnerabilidades de dia zero ou a correção automática de vulnerabilidades de segurança.

“Em um cenário complexo, no qual vimos um volume de ataques cibernéticos crescer ano a ano, com um aumento de 38% em 2022 em relação ao ano anterior, e registros de que uma organização no mundo foi atacada em média 1.168 vezes por semana, a inovação que impulsiona o problema também pode ser parte da solução, e as organizações precisam dar um voto de confiança”, destaca Jony Fischbein.

Durante o CPX Brasil, Eduardo Gonçalves, country manager da Check Point Software Brasil, também abordou esse cenário de ciberataques ao explorar os problemas de segurança que continuam a atormentar as organizações, principalmente no país, que se deparam com múltiplos vetores de ataques, desde os de DDoS, de ransomware até os e-mails de phishing, configuração incorreta de rede e hacktivismo. Em recente relatório de Inteligência de Ameaças da Check Point Software, uma organização no Brasil vem sendo atacada em média 1.550 vezes por semana nos últimos seis meses (dezembro 2022 – maio 2023), em comparação com 1.226 ataques por organização no mundo.

“Com um cenário de ameaças tão complexo, garantir que as organizações de tenham as melhores medidas de segurança em vigor deve ser uma prioridade. Nesta direção, a Check Point Software acredita em uma estratégia de prevenção construída com base nos três Cs: Comprehensive (Abrangente), Consolidated (Consolidada) e  Collaborative (Colaborativa)”, aponta Gonçalves.

O country manager explica que houve uma mudança de foco nos últimos anos, com um estudo do Gartner relatando que 75% das organizações estavam buscando a consolidação de fornecedores de segurança em 2022, contra 29% em 2020. Ao adotar uma arquitetura consolidada que aprimora a coordenação e a eficácia da segurança, além de melhorar a postura de risco, as organizações melhoram a segurança e economizam orçamento ao reduzir a sobrecarga operacional para integrar várias soluções que estão em silos.

“A necessidade de resiliência cibernética nunca foi tão grande e, para isso, estamos reafirmando como um modelo de prevenção se encaixa na estratégia de negócios mais ampla de uma organização por meio de uma estratégia de abrangência, de consolidação e de colaboração”, diz Eduardo Gonçalves.

Demais palestras dos outros executivos da Check Point Software presentes ao CPX Brasil destacaram temas como as melhores práticas e soluções que priorizam a prevenção e a inteligência em resposta a incidentes de segurança, bem como a mitigação de riscos na nuvem e segurança de rede com Deep Learning e Zero Trust.