Entre as principais tendências tecnológicas para 2024, programas de gestão de vulnerabilidades para cibersegurança já são usados no Brasil
Índice da consultoria internacional PwC mostra que, no Brasil, o setor de serviços financeiros é o de maior evolução em relação à transformação digital em 2023.
Enquanto inovações financeiras avançam no país, a segurança digital do setor, que apresenta um alto nível de maturidade em regulamentação segundo o índice, exige processos rigorosos e que se adaptem a novas tecnologias.
Um deles, chamado de gerenciamento contínuo da exposição a ameaças (continuous threat exposure management – CTEM), está entre as principais tendências tecnológicas para 2024, de acordo com a pesquisa da consultoria internacional Gartner, que prevê redução de dois terços nas violações nas empresas que apostarem em programas deste tipo.
Principal hub integrador do mercado financeiro nacional, a RTM, empresa da B3 e da Anbima com mais de 700 clientes, investe no modelo com um poderoso aliado a mais: a Inteligência Artificial generativa (GenAI).
Por meio de parceria com a empresa de inteligência em riscos cibernéticos EcoTrust, a plataforma de Gestão de Vulnerabilidades com recursos de GenAI tem como objetivo tornar o ambiente tecnológico de centenas de instituições financeiras mais resilientes a ataques cibernéticos.
O processo começa com uma análise do ambiente tecnológico da empresa, que em geral encontra diversas vulnerabilidades.
“Em cibersegurança, existem períodos para se atuar em ambientes de produção e, se não há uma precisão na análise, pode-se perder bastante tempo crítico”, pontua Renan Barcelos, gerente de Segurança da Informação da RTM.
O que a Inteligência Artificial faz é acelerar a identificação de riscos e a busca por correções. Para isso, dois fatores são considerados prioritários: contexto e vulnerabilidade.
“A Inteligência Artificial generativa precisa de contexto. A plataforma, que é personalizada, já traz esse contexto dos riscos e dos ativos e, com o auxílio de IA, tem a capacidade de gerar orientações mais assertivas para mitigar riscos e corrigir vulnerabilidades. Isso otimiza o tempo das equipes, o que representa um grande ganho para evitar que uma ameaça se torne um incidente cibernético”, explica Luciana Durbano, COO da EcoTrust.
Já a vulnerabilidade é classificada por nível de severidade com base em métricas internacionais, com a chamada CVSS (Common Vulnerability Scoring System), que considera fatores como o vetor de ataque, complexidade do ataque, privilégios necessários, interação do usuário, confidencialidade, integridade e disponibilidade, além de apresentar o potencial impacto para o negócio.
As iniciativas da RTM pela segurança digital do setor financeiro acompanham os apontamentos globais sobre riscos cibernéticos, como o do Fórum Econômico Global.
O Relatório de Riscos Globais 2023, produzido pela organização internacional, registra que ataques cibernéticos a infraestruturas críticas estão listados entre os cinco maiores riscos globais percebidos em 2023 e aponta a necessidade de investimentos para conter incidentes.
Felipe Coimbra, CEO da Nexus Tecnologia, fala sobre IA generativa do Google
É possível fazer da IA Generativa uma verdadeiro aliada da produtividade nas empresas?
IA generativa está em 55% das empresas e deve movimentar US$ 1.3 trilhões na economia até 2032
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.