0
0
Painel em evento da Fortinet debateu os riscos da tecnologia e seu potencial na área de cibersegurança
O painel que reuniu especialistas de cibersegurança no Fortinet Cybersecurity Summit 2023, realizado hoje (16/8) em São Paulo (SP), trouxe para o debate os riscos da inteligência artificial (IA). Lucas Correia, CISO da GOL Linhas Aéreas, enxerga a IA como uma vilã no mundo da tecnologia, pois tem sido muito utilizada para ajudar cibercriminosos a criar malware e traz riscos de vazamento de dados.
Para ele, falta conscientização do uso da tecnologia, que hoje está sendo usada como apoio para decisão. “Questão ainda de descobrir como usar, então ela pode ser antagonista, porque ela traz
oportunidades”, disse ele. Segundo Correia, os modelos de aprendizado das IAs ainda precisam evoluir para que seja utilizada em cibersegurança, por exemplo, e desenvolver formas de explorá-la. Atualmente, ele diz que sua utilização está mais restrita a análises e cruzamento de dados.
Jaime Chanagá, CISO da Fortinet para América Latina e Caribe, destacou que o volume de ciberameaças, como ransomware, aumentou com o uso da IA para criação de ferramentas de malware. “Os cibercriminosos podem até ficar a frente da indústria de segurança na implementação da tecnologia de IA.”
Juliana Pivari, CISO da Cimed, diz que a visão de que inteligência artificial ser uma vilã depende de quem conseguiu adotá-la de forma segura. Em sua visão, a questão maior é como as empresas vão usar essas soluções em benefício de seu negócio. “A inteligência artificial é inevitável, mas é preciso estudá-la para não ocorrer riscos”, defende a executiva.
Segurança integrada ao negócio
Outro consenso entre os especialistas é a necessidade da área de segurança estar mais alinhada ao negócio, algo que Chanagá considera ser um desafio. Ele lembra que, no passado, existiam experts somente em infraestrutura de redes, “mas hoje não tem um deles que também não seja especialista em segurança”. A expectativa é que isso se torne comum com outras áreas de tecnologia, fazendo com que qualquer pessoa de TI saiba ao menos o básico de cibersegurança.
Juliana, da Cimed, destaca que a área de segurança tem ferramentas para trabalhar junto com o negócio e que não pode perder o time. “A segurança precisa ser o habilitador do negócio e que entregar valor. É ela que impõe os limites para o apetito de risco da empresa”, destaca. Ela cita até mesmo a criação de um novo cargo, o BISO, que seria uma liderança ligada ao negócio que é especialista em cibersegurança, conscientizando a operação.
Já Correia destaca que a GOL colocou a segurança da informação como um de seus valores corporativos e que cabe à área fazer gestão de riscos e conscientizar os colaboradores e executivos. “A área da segurança não é só tecnologia, é um departamento que pode ajudar o negócio. Faz parte dela entender como a empresa pode atingir seus objetivos com segurança”, concluiu.
FONTE: IP NEWS