IA e Cibersegurança: Os desafios que esperam as organizações

António Calado da Costa, Head of Smart Technology Solutions, e José Martins, R&D and Innovation Manager da Paldata/ Pal Consulting, reconhecem a importância da inteligência artificial no presente e futuro das organizações e empresas. Por isso, relembram a necessidade cada vez mais premente de proteção e conhecimento sobre esta tecnologia e as suas possibilidades.

0
643

Quando o ChatGPT foi lançado, em novembro passado, a Inteligência Artificial (IA) chegou ao grande público. Desde quando existe IA, em que estágio de desenvolvimento se encontra e o que podemos esperar desta?

António Calado da Costa (A.C.C.): A Máquina de Anticítera, o primeiro mecanismo inteligente conhecido, remonta ao sec. I a.C., no entanto, a IA tal como a entendemos hoje, só foi equacionada em 1950 quando Alan Touring escreveu o artigo “Computing Machineryand Intelligence”.
Atualmente a IA divide-se em IA fraca e IA forte. A primeira caracteriza-se pela capacidade de executar tarefas que o ser humano executa. A segunda subdivide-se em Artificial General Intelligence e Artificial Super Intelligence, respetivamente inteligência equiparada e superior à humana. Estas apenas existem ainda no plano
teórico. A IA fraca manifesta-se em modelos como Redes Neuronais, Machine Learning, Visão Computacional ou Processamento de Linguagem Natural, oferecendo a capacidade de execução de tarefas complexas numa fração do tempo que levaria a uma equipa altamente especializada.

Quais os passos que uma organização deve dar para começar a tirar partido das potencialidades da IA?

A.C.C.: Em primeiro lugar é fundamental que a organização compreenda as potencialidades da IA e as suas distintas manifestações. Em segundo lugar é necessário identificar casos de uso onde a aplicação da IA produza benefícios tangíveis, como sejam a otimização de um processo, a automatização de tarefas, ou a melhoria de experiência do cliente. A partir daqui, é necessário (1) constituir uma equipa ou contratar um parceiro especialista em domínios como ciência de dados, programação, machine learning e plataformas de analítica, (2) coletar e depurar os dados, (3) adaptar os modelos de IA aos casos de uso, (4) injetar os dados e treinar o sistema, (5) testar e passar a produção, e por fim (6) monitorizar os resultados. O processo culmina com a implementação de um modelo de melhoria contínua que permita aperfeiçoar o sistema e acompanhar a evolução
tecnológica.

Atualmente os autarcas têm de implementar até 2030 medidas como a Nova Agenda Urbana da ONU e o Pacto Ecológico Europeu, procurando criar territórios mais inteligentes e sustentáveis. Em que medida a IA pode ter um papel decisivo?

A.C.C.: A IA já tem um papel determinante na gestão dos territórios em domínios como a neutralização carbónica, a eficiência energética, a segurança e no desenvolvimento de novos serviços públicos. Dando como
exemplo a visão computacional, existem inúmeras iniciativas com recurso a este modelo de IA para gestão inteligente de semáforos, criação de rotas dinâmicas de transportes públicos, cálculo da valorização de posições de outdoors e mupies, prevenção de cheias e restrição de acesso de viaturas poluentes em determinadas zonas. Tudo possível a partir da rede de câmaras de vigilância instaladas.

Quais os fatores que considera fundamentais para assegurar a Segurança da Informação e Cibersegurança em uma Organização?

José Martins (J.M.): Em primeiro lugar, atuar ao nível estratégico definindo um Plano Estratégico de Segurança da Informação e Cibersegurança, que tenha em consideração o estado atual de maturidade da segurança da
Organização e o estado final a alcançar. A nível operacional, é importante garantir que a organização está dotada internamente ou subcontrata capacidades de Cibersegurança, associadas normalmente às funcionalidades/operações de um Security Operation Center. Outro fator fundamental a assegurar é a conceção e operação de um programa/plano de formação, sensibilização e treino recorrente dos colaboradores da
organização, que deve considerar as funções existentes e as competências de Segurança da Informação e Cibersegurança necessárias.

José Martins, R&D and Innovation Manager

Qual o principal processo / procedimentos que sugere conceptualizar e operacionalizar no âmbito da Segurança da Informação e Cibersegurança numa organização?

J.M.: Entendo ser o processo de “Gestão do Risco de Segurança da Informação e Cibersegurança”, pois é o principal instrumento de gestão (C Level) para conceber e planear os controlos de Segurança a implementar
na Organização, associado a baselines de controlos previamente definidas. Este processo deve integrar um modelo de registo de riscos de fácil implementação, atualização, monitorização e revisão. Por outro lado, é um
processo nuclear, que deve interligar-se com outros processos relevantes, como sejam a título exemplificativo e no âmbito de um Sistema de Gestão de segurança da Informação: (i) a Gestão de Incidentes e Vulnerabilidades;
(ii) o Threat Intelligence; (iii) e as Lições Aprendidas; entre outros.

Quais são os principais desafios para as organizações no âmbito da SegInfo e Cibersegurança no curto e médio prazo?

J.M.: Em sequência dos fatores identificados anteriormente, considero quatro, o primeiro é o de assegurar o alinhamento dos níveis de governance, de gestão e operacional, tendo em consideração as dimensões de segurança Organizacional, Física e Ambiental, a Humana e a Tecnológica. Em segundo lugar, melhorar a cultura de segurança das organizações, especialmente orientada para a gestão do risco e da responsabilidade individual. Um terceiro desafio, é a capacidade de lidar com a complexidade cada vez maior dos sistemas e dos controlos
tecnológicos de segurança (ex. SOAR). Inclusive, devido à dificuldade em obter e contratar especialistas em Segurança da Informação e Cibersegurança. Por fim, o desafio de lidar com a mudança cada vez mais acelerada de algumas tecnologias recentes e/ou ditas disruptivas, e dos seus desafios em termos de segurança, como sejam, a título exemplificativo: (i) a tecnologia Cloud; (ii) os dispositivos IoT (Internet of Things); (ii) a Inteligência Artificial, especialmente a sub-área da Machine Learning e a Deep Learning; (iii) as comunicações 5 G; (iv) e a computação quântica.