270 views 6 mins

Em tempos de AIoT, opte por soluções desenvolvidas com segurança

em Opinião
quarta-feira, 13 de dezembro de 2023

Leonardo Saes (*)

O objetivo da AIoT é a integração de tecnologias de Inteligência Artificial com a infraestrutura da Internet das Coisas (IoT) para promover operações mais eficazes, melhorar as interações homem-máquina e aprimorar a gestão e a análise de dados. A partir dela, os sistemas são integrados e conectados e são capazes de analisar hábitos, padrões, gerando com isso maior agilidade e assertividade na tomada de decisão.

No quesito OT, máquinas e equipamentos vêm ganhando inteligência com IA e cada vez mais conectividade e integração, com destaque para câmeras de videomonitoramento, drones, sensores, carrinhos de compra, automóveis, eletrodomésticos, casas etc. Um dos exemplos vem da rede Walmart, a qual instalou câmeras de segurança habilitadas para IA em mais de suas 1 mil lojas, fazendo uso da tecnologia de visão computacional. Isso significa que a aplicação da tecnologia para o varejo é capaz de fornecer previsões que auxiliam os gestores em seus negócios.
 
Segurança desde o software
A AIoT se torna uma ferramenta importante para apoiar o desenvolvimento de soluções e de novos produtos de forma mais ágil. Porém, o item segurança se torna essencial no desenvolvimento de cada etapa, sendo essencial verificar a segurança desde o software.

Adquirir software com segurança embarcada é como comprar um carro com airbag. Você não espera bater, mas é reconfortante saber que está protegido se algo der errado. No mundo digital, a segurança é a rede de proteção contra ameaças cibernéticas. Quando você investe em software com recursos robustos de segurança, está garantindo uma camada adicional de defesa contra vírus, ataques de hackers e outros riscos. A segurança embarcada muitas vezes significa que os desenvolvedores estão comprometidos em manter o software atualizado e protegido contra as ameaças mais recentes.

A evolução do AIoT vem gerando uma maior demanda pela segurança cibernética e a proteção da privacidade de forma responsável, aberta, profissional e sistemática. A segurança se torna uma garantia importante para o desenvolvimento saudável e de longo prazo, bem como as iniciativas para garantir de forma abrangente a proteção em P&D, conformidade, resposta a emergências etc.

Nesse cenário de avanços tecnológicos e, simultaneamente, de evolução das ameaças, é essencial promover a construção do ciclo de vida de desenvolvimento de software seguro (sSDLC). Com a governança de segurança e o gerenciamento de riscos como princípio orientador, a plataforma de suporte a recursos de segurança é a base para facilitar o controle de segurança em cada estágio do processo de P&D, incluindo requisitos, projeto, desenvolvimento, testes e lançamento, de modo a garantir a segurança e a qualidade de cada produto entregue. Ao mesmo tempo que treinamentos durante todo o ciclo de vida aumenta a conscientização sobre segurança e privacidade das pessoas para garantir de forma abrangente que os requisitos de segurança do produto sejam implementados de forma eficaz.

Segundo o CVE (Common Vulnerabilities and Exposures), banco de dados do MITRE (Organização sem fins lucrativos que trabalha com interesse público no governo, indústria e universidades para desenvolver as áreas de inteligência artificial e ciência de dados) mais de 25,2 mil vulnerabilidades foram detectadas ou reconhecidas pelos fabricantes de tecnologia no ano passado, além de mais de 5,4 mil nos seis primeiros meses de 2023. Num ambiente onde as ameaças cibernéticas não param de crescer, o foco das soluções deve considerar as regulamentações globais e aos padrões de conformidade, a integridade dos dados e o domínio da privacidade.

Uma abordagem de gerenciamento de segurança e privacidade, guiada por uma experiência madura em engenharia de segurança, estabelece a proteção em todas as fases de criação, design, desenvolvimento e distribuição de produtos. O processo padronizado de gerenciamento de vulnerabilidades deve incluir serviços de resposta de emergência 24 horas por dia, 7 dias por semana.

Muitas iniciativas fazem parte da era do AIoT: consolidar recursos técnicos, concentrar-se nas necessidades das empresas e organizações para cenários reais, criar valor comercial aos clientes e capacitar a transformação digital de forma responsável.

O compromisso com a melhoria do ambiente e os métodos de uso do produto por meio da responsabilidade conjunta e dos esforços de fabricantes, usuários e outras partes interessadas devem garantir conjuntamente a operação segura dos produtos.
 
(*) Gerente de produtos da Dahua.