5 formas como a IA está a ser utilizada para melhorar a segurança: formação de sensibilização sobre segurança
A Inteligência Artificial (IA) revolucionou vários setores, alguns dos quais temos abordado nos últimos meses. Explorámos alguns tópicos diferentes de IA:
- Como a inteligência artificial está a mudar o panorama das ameaças
- 5 maneiras como os cibercriminosos estão a utilizar IA (Série)
Agora, estamos a explorar como a IA contribui para os esforços para manter o mundo seguro contra o cibercrime. Já abordámos detecção de ameaças e inteligência e segurança de e-mail, e hoje, estamos a ver como a IA é utilizada na formação de sensibilização sobre segurança.
O que é formação de sensibilização sobre segurança?
Os colaboradores são quase sempre os principais alvos dos atores de ameaça. Os ataques de phishing e outras ameaças de e-mail confiam no erro humano para obter acesso a informações sensíveis. De acordo com várias fontes, os ataques de phishing são responsáveis por uma percentagem significativa de violações de dados e ataques de ransomware:
- Uma organização típica recebe 5 e-mails de spear phishing altamente personalizados por dia (Barracuda)
- 1 em cada 4 organizações teve pelo menos uma conta de email comprometida em 2022 (Barracuda)
- Phishing e outras ameaças transmitidas por e-mail são um fator importante em 95% das violações de cibersegurança (IBM)
- O phishing está envolvido em cerca de 36% das violações de dados (Verizon)
- 90% das violações de dados são causadas por ataques de phishing que dependem do erro humano (Cisco)
Os números variam de acordo com o período de tempo e a metodologia, mas a pesquisa é clara. Os ataques de phishing transmitidos por e-mail são um grande fator nas violações de dados, e o erro humano é o fator determinante no sucesso de um ataque de phishing. As equipas de segurança e os gestores empresariais começaram a compreender totalmente o impacto dos ataques por e-mail em meados da década de 2010, e a adoção de formação de sensibilização sobre segurança automatizada começou a crescer.
Simplificando, a formação de sensibilização sobre segurança é um programa educativo concebido para educar os indivíduos sobre ameaças por e-mail ou outros tipos de cibersegurança. Um programa de sensibilização sobre segurança devidamente executado transformará os seus empregados numa primeira linha de defesa resiliente.
Formação automatizada e melhorada por IA
O uso de IA na tecnologia e cibersegurança estava a crescer, e a formação de sensibilização sobre segurança foi significativamente melhorada com a adição de funcionalidades como simulação de ameaças em tempo real e percursos de aprendizagem adaptativos. A inteligência de machine learning (ML) nesses sistemas foi utilizada para atualizar continuamente o conteúdo de formação com base na inteligência de ameaças mais recente. Isto mantinha o material de formação relevante para os ataques por e-mail mais recentes.
A formação inicial em segurança era automatizada, mas não inteligente. A maioria dos programas não adicionou IA ou ML até mais tarde, mas a automação elevou a eficácia da formação. A automação tornou a entrega do programa consistente e personalizada, e ofereceu funcionalidades de relatórios e análises que podiam demonstrar a eficácia da formação.
As diferenças entre a formação de sensibilização sobre segurança automatizada e a formação de sensibilização sobre segurança automatizada melhorada por IA estão resumidas na tabela seguinte:
Funcionalidade |
Formação de Sensibilização sobre Segurança Automatizada |
Formação Automática de Sensibilização para Segurança Melhorada por IA |
Conteúdo predefinido |
Materiais de formação padronizados cobrindo tópicos básicos de segurança |
Conteúdo adaptativo personalizado para lacunas de conhecimento individuais |
Sessões Agendadas |
Módulos de formação entregues em horários pré-agendados |
Formação adaptativa em tempo real baseada no desempenho do utilizador |
Elementos Interativos |
Questionários, vídeos e exercícios interativos |
Elementos interativos personalizados com base no comportamento e desempenho do utilizador |
Acompanhamento de Progresso |
Monitoriza as taxas de conclusão e o desempenho |
Análises comportamentais detalhadas e adaptação em tempo real |
Relatórios |
Relatórios sobre conclusão e desempenho de avaliação |
Relatórios avançados com informações sobre o comportamento do utilizador e previsão de riscos |
Caminhos de Aprendizagem Adaptativos |
Não disponível |
Fornece percursos de aprendizagem personalizados com base no desempenho |
Simulação de Ameaças em Tempo Real |
Não disponível |
Simula ameaças em tempo real com base nas tendências atuais |
Análise Comportamental |
Rastreamento básico do progresso do utilizador |
Monitoriza e analisa o comportamento do utilizador para intervenções direcionadas |
Melhoria Contínua |
Atualizações limitadas com base num cronograma predefinido |
Atualiza continuamente o conteúdo com as mais recentes informações sobre ameaças |
Comentários Personalizados |
Feedback geral com base no desempenho do módulo |
Comentários detalhados, personalizados e sugestões de melhoria |
A Cybersecurity Ventures relata que a formação de sensibilização sobre segurança foi amplamente adotada em 2024 e é utilizada regularmente em mais de 90% das grandes empresas. Esse número é muito superior à taxa de adoção em pequenas e médias empresas, que atualmente é medida em pouco mais de 60%. Esta disparidade é lamentável, pois a formação de sensibilização sobre segurança melhorada por IA é mais acessível e económica do que nunca.
Formação de Sensibilização para a Segurança da Barracuda
Proteção de E-mail Barracuda inclui Formação de Sensibilização sobre Segurança para ajudar os clientes a defenderem-se contra ameaças de e-mail. O nosso programa utiliza tecnologias de IA para simular ataques de phishing do mundo real, analisar o comportamento do utilizador e fornecer formação personalizada e em tempo real. Esta formação expõe os utilizadores às ameaças mais recentes e mede a resposta, que é utilizada para informar programas de formação personalizados. Esta abordagem garante uma formação contínua e eficaz, melhorando a capacidade dos utilizadores de reconhecer e responder a tentativas de phishing e outros ataques baseados em e-mail.
Sabia que…
A Barracuda publicou um novo e-book intitulado Protegendo o amanhã: Um guia do CISO para o papel da IA na cibersegurança. Este e-book explora os riscos de segurança e expõe as vulnerabilidades que os cibercriminosos exploram com a ajuda da IA para aumentar os seus ataques e melhorar as suas taxas de sucesso. Obtenha a sua cópia gratuita do e-book agora mesmo e veja por si mesmo todas as ameaças, dados, análises e soluções mais recentes.
