O mundo dos negócios e da circulação de activos é hoje extremamente amplo. Passámos de ambientes em que tudo se passava ao nível do contacto físico para sistemas de trabalho e mesmo de relações humanas em que a internet determina a forma de comunicar. De mensagens via smartphones a compras online, no espaço cibernético existem milhares de milhões de dados com informação da qual temos cada vez menos controlo. Dos emails de phising ao reencaminhamento de mensagens aparentemente inocentes e recreativas, todo pode servir para difundir malware e ransomware cujo único objetivo é obter dados de forma criminosa e, assim, poder levar a cabo crimes cujas vítimas nunca mais recuperam o dinheiro perdido.
Há que proteger cada ato cibernético
Numa recente conferência em Lisboa, Alberto López, Vice-Presidente de Soluções de Cibersegurança e Inteligência Artificial da Mastercard, mostrou que a Inteligência Artificial é o melhor aliado das empresas e de qualquer individuo contra a perda de informação e de dinheiro. Porque todos os dias ouvimos histórias de golpes e por todo o mundo se detetam operações criminosas no âmbito financeiro.
O poder da Inteligência Artificial
A Inteligência Artificial (IA) pode ser tão poderosa como eficaz na protecção de dados e, consequentemente, de informação. Não é por acaso que a utilização da IA tem vindo a aumentar entre as empresas, passando de 20% em 2017 ara 50% em 2022 e, segundo dados da Microsoft, para 75% em 2024.
Na conferência que citamos acima, Alberto López explicou como a Mastercard tem interagido com a IA. A empresa conta com uma equipa de Data Scientists e de peritos em IA que se dedicam a desenvolver e implementar sistemas de IA proativos, eficazes, éticos e capazes de distinguir as operações seguras das fraudulentas. Uma verificação de utilizador robusta — com tecnologia multifator — e a substituição de dados sensíveis por tokens de utilização única e ferramentas de monitorização contínua, são algumas das medidas de proteção, juntaente com os algoritmos avançados de IA que a Mastercard vem implementando nos seus sistemas de segurança e permitem por exemplo analisar, em tempo real, grandes volumes de transações, identificando padrões e comportamentos suspeitos. “Utilizamos a IA sobretudo para proteger os mais de 143 mil milhões de transações anuais processadas pelos clientes Mastercard e, com isso, já evitámos a perda de biliões de dólares em cibercrimes”, explica o especialista.
A atuação da Mastercard no que toca a segurança é uma colaboração no combate aos diversos tipos de crimes financeiros. “ Foram anos de investigação e desenvolvimento de soluções inter-bancárias para mitigar burlas, fraudes e branqueamento de capitais”, revela Alberto López. E acrescenta que detetar este tipo de crime é um trabalho comparável a procurar uma agulha num palheiro, sendo impossível sem a ajuda da IA. O Vice-Presidente de Soluções de Cibersegurança e Inteligência Artificial da Mastercard comentou ainda a implementação da nova versão da Diretiva Network and Information Security, comumente conhecida por NIS2 e que, segundo Alberto López, tem como objetivo principal reforçar a atenção para a necessidade de acautelar a cibersegurança nos setores mais críticos da economia, nomeadamente os setores de infraestrutura crítica, energia, transportes, saúde e, obviamente, os serviços digitais.
Mais resiliência cibernética
A NIS2visa, de facto, reforçar a resiliência cibernética e a capacidade de resposta a incidentes em setores críticos, com todos os benefícios que isto traz para empresas e consumidores. No entanto, a sua conformidade apresenta vários desafios para as empresas e impõe maior responsabilidade aos líderes e aos conselhos de administração. Exige que haja monitorização e gestão dos riscos de segurança cibernética nas suas cadeias de abastecimento, que os fornecedores cumpram os padrões de segurança e que qualquer incidente cibernético seja comunicado às autoridades competentes em 24 horas no máximo.
Sabe-se que em Portugal há escassez de profissionais qualificados em segurança cibernética e, no que toca à NIS2, este ponto será ainda mais sensível já que é preciso conciliar as novas regras com o Regulamento Geral de Proteção de Dados (RGPD) já em vigor nas empresas. Além disso, a Diretiva é recente e a sua implementação exige investimentos significativos e inclui sanções. Em relação ao assunto, López considera fundamental que os responsáveis das empresas conheçam a fundo a Diretiva, saibam como esta afeta o seu negócio e planeiem o investimento necessário para a sua aplicação. Sublinha, ainda, que, para além das coimas, a implementação da NIS2, da DORA ou de outras diretivas de cibersegurança é essencial para salvaguardar as empresas, proteger as suas marcas e preservar a confiança dos clientes.
Este conteúdo patrocinado foi produzido com a colaboração da Mastercard.