Falar sobre segurança da informação é narrar uma eterna corrida de gato e rato — o cibercrime evolui diariamente, tal como as soluções, técnicas e processos para mitigar as novas ameaças assim que elas surgem. Infelizmente, os “mocinhos” sempre parecem ficar um passo atrás da malandragem virtual, criando um leve atraso entre o lançamento de, por exemplo, um novo ransomware e uma ferramenta específica para eliminá-la.

Felizmente, esse cenário pode estar prestes a mudar graças aos avanços nas tecnologias de machine learning e Inteligência Artificial. Redes neurais capazes de aprender padrões comportamentais dos criminosos e identificar riscos através de uma base de conhecimento são de extrema utilidade para proteger endpoints — o que inclui a detecção precoce de novas variantes de malwares ou um ataque de escalação de privilégios em uma rede local.

Diversas soluções comerciais já empregam machine learning para facilitar a vida dos gestores. Estamos falando de plataformas e softwares capazes de lidar com um grande fluxo de dados e agilizar a identificação de comportamentos malignos, encontrando os sinais mais sutis de uma má-configuração ou da presença de um malware tentando se alastrar pela infraestrutura corporativa.

Leia mais: Cibersegurança e o papel da resiliência cibernética no mundo pós-pandemia

Conscientização adaptativa

O que muitos profissionais do segmento ainda não perceberam é o grande potencial desse mercado para proteger a elo mais fraco da segurança da informação: o ser humano. Quem atua na área de conscientização sabe o quão difícil é, de forma precisa, metrificar a eficácia de suas ações educacionais ou equalizar os níveis de engajamento dos colaboradores. Isso acontece por um motivo muito simples: ninguém é igual e cada indivíduo aprende em um ritmo diferente.

Para algumas pessoas, basta ler uma simples cartilha para que aquela informação seja absorvida e aplicada em seu cotidiano; outras preferem assistir a vídeos ou participar de jogos interativos; algumas só aprendem com explicações mais detalhadas e caricatas. Nivelar o grau de conscientização dentro de uma equipe multidisciplinar sempre foi uma dor de cabeça para quem atua nessa área.

As capacidades preditivas e adaptativas das tecnologias de Inteligência Artificial tornam tal matéria muito valiosa para a conscientização do usuário. Imagine, por exemplo, contar com a ajuda de uma plataforma capaz de identificar o nível de adequação do colaborador ao padrão desejado de comportamento seguro e customizar seu conteúdo de acordo com a necessidade. Isso eliminaria a necessidade de dedicar diferentes mentores para profissionais de áreas distintas e cujos conhecimentos não estejam nivelados.

Otimizando o engajamento e a curva de aprendizagem

Podemos listar diversos benefícios do uso da Inteligência Artificial e do machine learning para a conscientização do fator humano:

  • Aprendizagem inteligente: treinamentos personalizados são mais eficazes e os colaboradores se sentem mais engajados quando são alimentados com conteúdos que se enquadram em seu perfil;
  • Educação contínua: com capacidade preditiva, uma campanha de conscientização com I.A. é capaz de oferecer materiais de acordo com as necessidades do momento, levando em conta os riscos e ameaças mais comuns;
  • Otimização da curva de aprendizagem: o treinamento se adapta ao tempo disponível e ao nível de conhecimento do colaborador, facilitando sua retenção e melhorando o aproveitamento geral da campanha.

Ademais, é natural que, com todas essas vantagens, a campanha se torne bem mais eficaz e fácil de metrificar, automatizando grande parte do trabalho do profissional de conscientização. Tais capacidades adaptativas também podem ser aplicadas em testes e simulações, que seriam disparadas de forma diferente de acordo com as fraquezas identificadas em cada um dos colaboradores.

O mercado já conta com algumas soluções e plataformas de conscientização que utilizam Inteligência Artificial, mas trata-se de um nicho ainda pouco explorado. Contudo, por mais promissor que esse segmento pareça ser, é sempre bom lembrar que tais tecnologias estão aí para auxiliar o trabalho do ser humano, cuja presença continua sendo crucial para o sucesso de um programa educacional.

*Ramon de Souza é jornalista, escritor, palestrante e consultor. Com mais de oito anos de experiência em criação de conteúdo para a web, especializou-se em segurança da informação e já foi premiado internacionalmente pelo seu expertise. Atualmente, é o editor-chefe da The Hack, primeiro e maior veículo brasileiro especializado no assunto, atingindo um público qualificado de mais de 25 mil profissionais ao redor do Brasil. Também é fundador da Tietê Security, iniciativa que produz conteúdos e realiza ações de awareness de segurança da informação para startups, PMEs e associações.