Artigo de Opinião
Publicado no Suplemento de Seguros, do Jornal VidaEconómica, a 11 de Outubro de 2024.
Diretor Geral da DefendeRisk Consultoria, Engenheiro Lúcio Pereira da Silva
A Inteligência Artificial e o Seguro de Riscos Cibernéticos
O aumento exponencial dos ataques cibernético que somaram, apenas em 2023, 2 512 crimes informáticos, registados pelas autoridades portuguesas, valor que representa um aumento de 13 % em relação a 2022, revela que a segurança cibernética e das redes tornou-se uma prioridade para as empresas, independentemente da sua atividade ou grandeza.
Neste cenário, o seguro de riscos cibernéticos surge como uma ferramenta essencial para mitigar os impactos financeiros e operacionais de qualquer incidente cibernético. A Inteligência Artificial (IA) desempenha um papel decisivo tanto na prevenção quanto na resposta a esses riscos, revolucionando a forma como as seguradoras avaliam, controlam e gerem as ameaças cibernéticas.
A IA utiliza algoritmos avançados e o conhecimento para analisar grandes volumes de dados, identifi car padrões e prever comportamentos. Na segurança
cibernética, a IA pode detetar atividades ilegais em tempo real, como por exemplo a identifi cação de ameaças emergentes e responder rapidamente a incidentes.
Pode ainda analisar os dados de diversas origens, identificar vulnerabilidades e prever os ataques antes que os mesmos ocorram. Isto
permite às empresas tomarem medidas preventivas, reduzindo assim drasticamente a probabilidade de um incidente cibernético e a consequente severidade do mesmo.
No caso de um ataque, a IA pode ajudar a conter a ameaça rapidamente, minimizando os danos. A automatização permite isolar as partes da rede afetadas e iniciar protocolos de recuperação sem a necessidade de intervenção humana imediata. Muitos dos incidentes de segurança são causados por erros humanos, como a abertura de e-mails de phishing. Assim, a IA é um forte aliado, porque pode treinar sistemas para reconhecer e bloquear esses ataques, reduzindo significativamente o risco de erro humano.
No entanto, apesar dos benefícios, a implementação da IA na segurança cibernética e no seguro de riscos cibernéticos não é isenta de riscos. A precisão dos algoritmos da IA depende da qualidade dos dados utilizados para estudá-los. Os dados incompletos ou adulterados podem levar a falsas deteções ou à omissão de ameaças reais.
Outro desafio que se coloca é a privacidade dos dados. A recolha e análise de grandes volumes de dados pode levantar preocupações sobre a privacidade e a conformidade com as leis como o RGPD (Regulamento Geral sobre a Proteção de Dados) na Europa. O futuro da IA no seguro de riscos cibernéticos é promissor. Com o avanço contínuo da tecnologia espera-se que a IA se torne ainda mais sofi sticada na deteção e na resposta a ameaças cada vez mais frequentes e complexas.
Para proteger a empresa contra riscos cibernéticos, além de se poder utilizar a IA, é fundamental adotar uma combinação de medidas preventivas e reativas.
A utilização de senhas complexas e únicas para cada conta e a criação de proteção multinível para adicionar uma camada extra de segurança, são medidas a implementar entre muitas outras. É também extremamente importante a formação dos colaboradores sobre as práticas de segurança cibernética, tais como poderem reconhecer e-mails de phishing e também evitarem links suspeitos.
Instalar um software de segurança e manter atualizados os antivírus, firewalls e outras ferramentas de segurança é a melhor opção para proteger contra malware e outras ameaças.
A realização de backups regulares dos dados críticos e armazenamento em locais seguros, preferencialmente offline, é algo simples e de importância máxima para garantir a recuperação da estrutura em caso de ataque.
Além das medidas preventivas, temos também as medidas reativas, ou seja, a necessidade de monitorização contínua para que possam ser detetadas atividades suspeitas em tempo real, de modo a que tenham resposta imediata. Devem ainda existir planos de resposta a incidentes, que possam ser testados regularmente para que a equipa possa saber como agir em caso de ataque.
A realização de auditorias de segurança periódicas para identifi car e corrigir vulnerabilidades, antes que possam ser exploradas, é o melhor procedimento que uma organização pode ter além da avaliação e da melhoria contínua das suas defesas. Implementar essas medidas pode ajudar a proteger a organização contra uma ampla gama de ameaças cibernéticas, garantindo a continuidade dos negócios e a segurança dos dados.
A gestão de riscos operacionais de forma efi caz é determinante para garantir a continuidade dos negócios e a reputação da organização. Não há dúvidas de que a inteligência artifi cial está a transformar o seguro de riscos cibernéticos, pois oferece ferramentas poderosas para detetar, prevenir e responder às ameaças cibernéticas. Embora existam desafi os a serem ultrapassados, os benefícios da IA na segurança cibernética são incontestáveis.
À medida que a tecnologia continua a evoluir, espera-se que a IA desempenhe um papel cada vez mais importante na proteção das organizações contra os riscos cibernéticos, garantindo assim um ambiente digital mais seguro e resiliente.