Chukwunenye Amadi
Este estudo examina a mudança de paradigma da conformidade de cibersegurança periódica, baseada em auditoria, para o controlo contínuo ativado por IA em ambientes de Infraestruturas Críticas (CI). À medida que os sistemas de CI enfrentam ameaças crescentes, os modelos de conformidade tradicionais revelam-se inadequados para garantir a segurança em tempo real. A investigação analisa como a Gestão da Postura de Segurança Baseada em Inteligência Artificial (ASPM) facilita a monitorização contínua, a deteção automatizada de ameaças e a aplicação dinâmica de políticas, permitindo a adesão em tempo real à Estrutura de Cibersegurança (CSF) do NIST. Através de uma síntese da literatura académica e industrial, a análise destaca os benefícios operacionais, os desafios organizacionais e as implicações de governação desta transição. Os resultados demonstram que a ASPM aumenta a resiliência e a prontidão para a conformidade, mas exige a abordagem da integração técnica, competências da força de trabalho e normas regulamentares em evolução. O estudo conclui oferecendo recomendações para operadores de CI, decisores políticos e investigação futura para otimizar a adoção de controlos de segurança inteligentes e contínuos.
