O mercado corporativo está perdendo a guerra contra o cibercrime. O volume de novas ameaças criadas a cada dia é tão grande que não é mais possível identificar, analisar e solucionar todos os alertas de segurança gerados por diversas soluções implementadas. O último relatório da McAfee catalogou 244 novas ameaças a cada minuto durante o primeiro trimestre do ano.
O trabalho das equipes de TI ainda é muito manual. Uma equipe recebe milhares de alertas de segurança todos os dias e, se considerarmos que uma pessoa consegue solucionar, no melhor dos cenários, algumas dezenas desses eventos por dia, ainda sobrarão milhares de alertas que irão se acumular e que podem esconder ataques que causarão sérios danos. Além disso, dentre esses alertas estão milhares de falsos positivos, que tomam grande parte do tempo das equipes na tentativa de mitigar os riscos.
Uma das prioridades da segurança atualmente é reduzir o volume de alertas e aumentar a relevância deles, para que as equipes recebam informações mais consistentes e que os alertas gerados sejam realmente tratáveis. Para isso é preciso incluir mais inteligência e mais velocidade no processamento de dados para que as equipes possam focar seus esforços em solucionar os problemas. Por isso a automação e o aprendizado de máquina, ou machine learning (termo usado em inglês), estão despontando como tendências para a cibersegurança.
Para ser mais eficiente no combate ao cibercrime é preciso combinar humanos e máquinas trabalhando juntos. As máquinas realizam as análises de dados e geram informações consistentes com rapidez, enquanto os humanos trabalham para mitigar o problema e desenvolver soluções em longo prazo.
O julgamento humano ainda não pode ser substituído pelas máquinas, as explorações de dia zero ou novos tipos de ataques talvez não sejam detectados, mas as máquinas podem processar enormes quantidades de dados em frações de segundos e criar vantagens na defesa contra as ameaças ao filtrar alertas e correlacionar dados para melhorar a detecção e expandir os recursos de análise avançada.
Com mais velocidade na análise dos alertas e a geração de menos falsos positivos a equipe de segurança estará disponível para atuar onde realmente importa.
*Bruno Zani é gerente de engenharia de sistemas da McAfee no Brasil
