Como a IA generativa ajuda a mitigar ameaças internas e externas para uma grande instituição financeira
25 de agosto de 2023
O panorama das ameaças está sempre a evoluir, à medida que os atacantes crescem de forma mais inteligente e as tecnologias se tornam mais avançadas. Para acompanhar, as atitudes de segurança da empresa devem evoluir com estes riscos em constante mudança - especialmente no caso de uma instituição financeira líder com mais de 200 000 colaboradores.
"Agora somos parceiros de risco em tudo o que fazemos." - disse um diretor de segurança da organização. "E quando penso no meu papel hoje, ele anda à volta do risco: risco da marca, risco de reputação, o risco para os nossos colaboradores, ativos e empresa."
Então, como é que esta organização multinacional se protege contra as ameaças internas e externas? Venha com uma solução de segurança convergente baseada na tecnologia de IA.
Adotar uma abordagem proativa na segurança
Com a IA generativa, as organizações podem usar dados de segurança física para automatizar alarmes, mitigar riscos e criar resultados positivos em toda a empresa. E se uma equipa do centro de operações de segurança analisar cerca de 150 000 alarmes para determinar a sua relevância e significado, a IA pode poupar um tempo valioso para impedir os crimes antes da sua intensificação.
Vamos analisar um exemplo real: usando a SOC Insights baseada em IA que identifica padrões nos dados, a mesma instituição financeira identificou recentemente actividades criminais para as quais os membros da equipa SOC poderiam ativar uma resposta policial de 3 a 4 min antes de receberem normalmente um alarme.
Isto potencialmente aliviaria e reduziria o impacto dispendioso do roubo, vandalismo - e a informação e a confiança comprometida do cliente.
"Tudo o que fazemos é reativo. Mas como poderíamos ser um pouco mais proativos? A resposta está neste componente de IA."
Proteção baseada em IA de dentro para fora
Fala-se muito sobre a prevenção de ataques externos maliciosos - e por boas razões, como indicado no exemplo acima. Mas e as ameaças que espreitam dentro das paredes da empresa?
De acordo com dados recentes, 90 % das organizações sentem-se vulneráveis a ataques internos (Insider Threat Report, Cybersecurity Insiders). Seja um incidente violento ou um roubo de dados organizacionais, estes invasores conhecem todas as complexidades da empresa e podem agir sem desencadear a suspensão. E se os sistemas de TI, OT, RH e segurança física não comunicarem entre si, estes crimes internos continuarão a ocorrer.
"Os nossos sistemas de RH são muito privados por uma razão - são dados pessoais e confidenciais sobre todos os nossos colaboradores." - disse um diretor de segurança da instituição financeira. "Mas se algo for indicado ao nosso centro de operações e não souber que há outras oito ocorrências semelhantes, porque está bloqueado num banco de dados de RH, não estou a fazer uma análise abrangente das ameaças."
Imagine um colaborador a tempo inteiro que utiliza regularmente um cartão de identificação da empresa fora do horário de funcionamento normal. Talvez esse mesmo colaborador também tenha várias queixas num ficheiro privado de RH, um registo criminal anterior ou tenha publicado publicamente críticas da empresa nas redes sociais. Quando analisados separadamente, estes eventos podem não constituir uma causa de preocupação. Mas juntos, podem ser utilizados para detetar ou prever comportamentos nocivos.
E é aqui que entra a IA generativa; uma atitude de segurança convergente, baseada em IA, permite que estes sistemas comecem a partilhar dados e a analisá-los para detetar atividades e padrões invulgares que possam indicar infrações atuais ou futuras. Isto ajuda a proteger os dados da empresa, os segredos comerciais, as instalações e o ativo mais importante de uma organização: os seus colaboradores.
"Precisamos realmente da tecnologia de IA para nos ajudar a analisar todos estes dados e podermos concentrar-nos nas ameaças que temos de levar a sério".