São Paulo — InkDesign News — Pequenas e médias empresas (PMEs) enfrentam uma taxa alarmante de ataques cibernéticos, incluindo ransomware e phishing, mas frequentemente carecem de recursos e equipe de TI dedicada para implementar medidas de segurança proativas.
Vetor de ataque
De acordo com a AirMDR, uma nova startup de segurança cibernética, as PMEs são alvos frequentes de ataques devido à sua vulnerabilidade. Tecnicamente, a falta de uma equipe de segurança robusta e de ferramentas eficazes aumenta o risco de exploração de falhas como a CVE-2021-34527, que permite a execução remota de código e pode devastar operações.
Impacto e resposta
A AirMDR oferece uma plataforma de detecção e resposta gerenciada nativa em IA, visando proteger as PMEs. A CEO da AirMDR, Kumar Saurabh, afirma que a tecnologia “ajuda as PMEs a preencher lacunas de segurança, construindo um centro de operações de segurança em uma semana” (
“ajuda as PMEs a preencher lacunas de segurança, construindo um centro de operações de segurança em uma semana”
(“helps SMBs fill security gaps by helping them build an around-the-clock SOC within a week”)— Kumar Saurabh, CEO, AirMDR
).
Essas soluções têm o potencial de reduzir custos e aumentar a eficácia na detecção de ameaças. Contudo, a empresa reconhece que “o modelo de IA, mesmo que melhore, ainda precisa de supervisão e treinamento” (
“o modelo de IA, mesmo que melhore, ainda precisa de supervisão e treinamento”
(“AI models, even as they improve, still require supervision and training”)— Kumar Saurabh, CEO, AirMDR
) pois problemas de “alucinação” em IA podem levar a relatórios imprecisos.
Análise e recomendações
A utilização estratégica de IA pode automatizar processos repetitivos, como a correlação de dados, permitindo que analistas se concentrem em atividades de alto valor, como a caça a ameaças. A adoção de tecnologias como chatbots pode, ainda, auxiliar analistas juniores na navegação pelas ferramentas disponíveis.
Contudo, a supervisão humana continua essencial, dado que as preocupações com a precisão e confiabilidade dos modelos de IA persistem. A verificação humana é um componente crítico na resposta a incidentes e na restauração da confiança, especialmente em casos de violação de dados.
O cenário de segurança cibernética para PMEs está em transformação. Espera-se que a demanda por serviços de IA aumente, à medida que mais empresas buscam alternativas acessíveis para mitigar riscos e vulnerabilidades.
Fonte: (Dark Reading – Segurança Cibernética)
