Inteligência artificial ajuda empresas a reduzir cibercrime;

Jorge Monteiro - As distinções são importantes porque são um fator adicional de motivação para continuarmos o nosso trabalho e um sinal de reconhecimento da qualidade do que estamos a fazer. Por outro lado, têm a função de nos dar visibilidade no mercado. 

Quanto ao programa da Google, é uma oportunidade para a nossa empresa acelerar o crescimento e aumentar o impacto da nossa solução de cibersegurança. É incrível sermos reconhecidos pela qualidade do nosso trabalho e pelo pioneirismo no uso da IA para ajudar empresas, organizações e pessoas a manterem-se seguras. 

A Ethiack é a única startup portuguesa a participar neste programa da Google e foi selecionada por oferecer uma plataforma baseada em IA, para fazer testes de segurança ofensivos contínuos, que permitem identificar vulnerabilidades em tempo real, com mais de 99,5% de precisão e que recomenda as medidas necessárias para as corrigir. 

Este programa é importante porque nos dá os conhecimentos para escalarmos o negócio, através de estratégias de internacionalização com recurso às ferramentas e produtos da Google. 

Após os três meses do programa, vamos continuar a receber suporte e orientação da Google para nos ajudar a enfrentar os desafios do mercado global.

 

JM - O cibercrime já deixou de ser apenas uma questão de engenharia social, dependente do fator humano e tem, cada vez mais, origem em tentativas maliciosas automatizadas. E o melhor agente para combater essa evolução é mesmo um hacker ético artificial, porque é capaz de combinar a inteligência natural do ser humano com a inteligência artificial da máquina para detetar e mitigar problemas em tempo real, evitando impactos sérios na atividade das empresas. 

A Ethiack está profundamente comprometida com o combate ao chamado “digital divide” [lacuna entre os que têm acesso a qualidade e serviços com relevância], porque enquanto algumas entidades conseguem investir fortemente em cibersegurança e manter-se ciber-resilientes, outras enfrentam dificuldades significativas e estão cada vez mais vulneráveis a ataques. Mas, o facto de sermos uma economia totalmente interligada, as vulnerabilidades de uns acabam, invariavelmente, por se transformarem nas vulnerabilidades dos outros. Vale a pena referir que o cibercrime tem atingido níveis recorde nos últimos anos. 

 

JM - A Ethiack lançou a nova versão 2.14, que já está disponível. Trata-se de uma importante atualização de funcionalidades para reforçar a cibersegurança das empresas. As três novas funcionalidades disponibilizadas agora pela Ethiack surgem após vários meses de trabalho e depois de terem sido muito solicitadas pelos clientes. 

Uma das novidades é o Beacon, para testar ativos digitais internos. Habitualmente, os testes de vulnerabilidades são feitos na chamada superfície digital exposta, ou seja, sistemas que estão online. Esta nova versão, destina-se a testar equipamentos internos, que não estão ligados à internet mas comunicam via IoT (Internet-of-Things) e que por norma contêm a propriedade intelectual mais valiosa da organização. 

Outra das novidades diz respeito à possibilidade de fazermos integrações CI/CD com Github, Gitlab e Jenkins para testar vulnerabilidades durante todo o ciclo de desenvolvimento de software. Esta solução pretende testar o desenvolvimento de programação feita nas plataformas mais utilizadas, como é o caso do Github, utilizado pela maioria dos programadores.

 Por fim, o Idroid, o novo Hacker Ético Artificial, é uma ferramenta para testar aplicações Android. Esta nova solução baseada em Inteligência Artificial, deteta vulnerabilidades em aplicações Android. Até aqui, os testes eram feitos apenas a sistemas informáticos e, agora, passa a existir esta solução que permite identificar, por exemplo, vulnerabilidades em aplicações de homebanking, entre outras.

 

JM - A cibersegurança é, sobretudo, uma questão de agilidade, uma vez que as ameaças, os ataques e a exploração de vulnerabilidades crescem a uma velocidade incrementalmente maior que a capacidade de defesa e resposta. 

A realidade mostra-nos que quatro em cada cinco violações de dados são causadas por novas vulnerabilidades, que são publicadas mais de 80 novas vulnerabilidades públicas por dia e que 80% das situações estão disponíveis antes de a vulnerabilidade ser publicada. Além disso, o tempo médio para um criminoso começar a explorar estas novas vulnerabilidades é de 15 minutos após a divulgação. 

Com a automação e a IA, a velocidade e a escala de exploração de vulnerabilidades aumenta exponencialmente. É preciso assegurar que o grosso do pelotão das empresas consiga implementar políticas de segurança adequadas, uma vez que mais de 90% das empresas no espaço da UE são PME e não têm capacidade para investir em grandes recursos para a cibersegurança. É nas empresas mais pequenas que se sente mais o “digital divide” e onde estão, na maior parte das vezes, as maiores vulnerabilidades. Uma situação de alto risco, porque uma parte significativa destas PME tem relações digitais - comerciais e de comunicação -, quer com o Estado, quer com as maiores empresas, algumas delas a lidarem com infraestruturas críticas.

 

JM – A Ethiack é um projeto 100% nacional e pioneiro na área da cibersegurança em Portugal, mas queremos ser uma empresa global. Os mercados alvo principais, além do português, é a região EMEA (Europa, Médio Oriente e África), com foco inicial no Reino Unido e na Alemanha. O objetivo é ultrapassar o volume de negócios de 2023 em 200%, mas, mais importante, é crescermos o número de ativos digitais testados para mais de 100 mil, o que significará que a Ethiack está a ajudar a proteger mais organizações a prevenir os ciberataques.