EMPRESAS PORTUGUESAS MAIS VULNERÁVEIS A ATAQUES INFORMÁTICOS
Falta de recursos humanos especializados, deficiente monitorização inteligente, automatizada e contínua de nova geração levam a que as empresas portuguesas estejam mais expostas a ataques informáticos e menos com capacidade proteção de dados. Em 2022, o Centro Nacional de Cibersegurança contabilizou 2023 incidentes de falta de segurança, enquanto que em 2015 apenas tinham 248 incidentes registados. A solução pode estar na adoção da solução RED-Soc, que cria uma co-parceria entre a Inteligência artificial e o fator humano.
“O ser humano é o ativo mais vulnerável da organização, mas a tecnologia acaba por ser também vulnerável porque é feita por seres humanos. Sendo os Centros de operações de segurança- SoC, plataformas cujo objetivo é prestar serviços de deteção e reação a incidentes de segurança é fundamental programar o sistema para a deteção e identificação das anomalias e juntar a inteligência artificial-IA ao fator humano na tomada de decisões em parceria. A nossa solução, Red-Soc, reduz a intervenção do ser humano nos trabalhos repetidos, sem criar blind spots, e reúne informação valiosa para que, em conjunto, AI e ser humano, possam tomar decisões que permitam criar contenção antes do ataque acontecer,” explica João Manso, CEO Redshift.
Hoje em dia, as empresas têm muita tecnologia, mas não tem pessoas que a saibam utilizar, para além disso, os modelos de SoC adotados em Portugal estão desatualizados e com graves problemas de capacidade de parar a tempo um ataque. Numa análise estatística divulgada pela AP2SI - Associação Portuguesa para a Promoção da Segurança da Informação, detetou-se que as organizações dedicam apenas 16,7% do tempo dos seus recursos na deteção e resposta a incidentes. Revelou ainda que um hacker consegue estar 171 dias em média dentro do sistema de uma organização sem ser detetado, sendo que em Portugal foram registados casos em que o hacker se manteve ativo por 400 dias.
Muitas empresas vêm a IA como A solução, esquecendo que quando ser humano deixar de ter o controlo, supervisão e tomada de decisão coloca em risco toda a segurança de uma organização. Os sistemas de IA usados para fins de segurança podem colecionar e processar grandes quantidades de dados, o que pode gerar preocupações com a privacidade. Esses dados podem conter informações pessoais e, se não forem devidamente protegidos, podem levar a violações de dados, roubo de identidade ou fraude financeira.
“Não pode ser apenas programar as máquinas é importante monitorizar se elas estão a executar bem. O objetivo final do Red -SoC é substituir a curva de aprendizagem complexa por uma visualização intuitiva criando uma maior produtividade das investigações nas mãos de qualquer analista em qualquer nível. Não resolve a falta de recursos humanos especializados mas ajuda a tomada de decisões certas de decisores não especializados,” afirma João Manso.
Tags: