Allan Costa (*)
Automatizar tarefas manuais de detecção de ameaças, padronizar respostas a incidentes, analisar grandes volumes de dados em tempo real e, de maneira geral, oferecer mais tempo aos profissionais de segurança para tarefas mais complexas e estratégicas, com o objetivo final de aumentar a eficiência e eficácia das operações. Nos últimos anos, esses foram apenas alguns dos benefícios que as empresas de cibersegurança pelo mundo experimentaram com as ferramentas de Inteligência Artificial.
Os dados mostram que é difícil ainda chamar de uma “tendência”, mas sim algo plenamente difundido no setor tecnológico: em 2024, 72% das empresas utilizaram algum tipo de aplicação de IA, segundo a McKinsey (o que representa um aumento significativo em relação aos 55% de 2023). Além do “trabalho braçal”, a IA também atua, por meio da análise de dados, na previsão de tendências e ataques, o que se traduz diretamente em decisões mais assertivas sendo tomadas pelos líderes.
No entanto, esse avanço não vem sem as suas problemáticas, em especial no campo ético. A coleta massiva de informações pessoais para alimentar os algoritmos do dia a dia levanta questões sérias sobre como esses dados são armazenados e utilizados. No Brasil, normas como a Lei Geral de Proteção de Dados (LGPD) ajudam a estabelecer diretrizes para garantir a privacidade dos usuários, mas o equilíbrio entre vigilância para proteger x privacidade, em especial na cibersegurança, é um campo no qual ainda há muito a ser discutido.
O primeiro passo para isso vem de algo que toda boa empresa de cibersegurança já deve ter como norte de sua atuação: transparência. Ela é fundamental para que boas práticas de cibersegurança utilizando IA não sejam percebidas como uma vigilância excessiva. Para isso, práticas de minimização de dados, coletando apenas o que é absolutamente necessário para a segurança – isso não só reduz o risco de invasões de privacidade indesejadas, como limita o tamanho do impacto no caso de um ataque confirmado.
Isso envolve também a própria concepção dessas ferramentas com essa visão ética e responsável em mente. Aqui, falamos de criptografia e uso de outras tecnologias avançadas para prevenir acessos não autorizados, bem como mecanismos de responsabilização claros e definidos – o que inclui auditorias regulares e capacidade de explicar as decisões tomadas pelos algoritmos.
A inovação é imprescindível para a cibersegurança, e para a tecnologia como tudo. A evolução constante de ameaças cibernéticas exige que as ferramentas e estratégias de defesa estejam em constante aprimoramento. Mas isso não quer dizer que essa busca pelo novo e melhor deva passar por cima da privacidade dos usuários e de todos os cuidados com a segurança. Equilibrar o desenvolvimento e uso de novas soluções com barreiras ética é não só possível, como necessário.
Por mais que já estejam plenamente difundidas dentro do nosso dia a dia, a verdade é que as IAs ainda carecem de algumas regulações: de acordo com o Cybersecurity Workforce Study, publicado pela ISC², cerca de 45% das empresas ainda não possuem uma estratégia formal para o seu uso. Entre o que ainda precisa ser feito, em especial na cibersegurança, está entender que ela fortifica nossas barreiras sem necessariamente sacrificar nosso direito à privacidade.
(*) Co-CEO da ISH Tecnologia.
