Apesar de avanços terem sido feitos nos últimos meses, nada indica que a Cibersegurança passará por meses mais calmos, seja em 2024 ou adiante. Essa é a visão de futuro apresentada por Michael Sentonas, Presidente da CrowdStrike. Em entrevista à Security Report, o executivo explicou detalhadamente sua percepção da SI nos próximos anos e como evitar incidentes de maior calamidade.
Sentonas ainda comentou sobre o papel da Inteligência Artificial Generativa, a última grande disrupção do mercado tecnológico, nos negócios e na Segurança. Segundo ele, embora ainda exista resistência por parte dos CISOs em abrir espaço às inovações, é essencial assumir a função de viabilizador do negócio, mostrando o caminho seguro de uso da tecnologia.
Em sua segunda passagem por São Paulo para participar do evento da companhia, o Fal.Con On The Road, o Presidente ainda falou da posição de crescimento da CrowdStrike, tanto no mercado brasileiro quanto no latino-americano. Agora, os próximos passos da organização são avançar sobre as pequenas e médias empresas e consolidar a região como local estratégico das suas operações.
Futuro da Segurança Cibernética
Security Report: Na sua visão, o que podemos esperar para 2024 e os anos seguintes em relação ao cenário de Cibersegurança? Você acredita haver mais possibilidade de melhora ou piora?
Mike Sentonas: Infelizmente posso soar um pouco negativo, mas creio que existam mais motivos para esperar um cenário difícil no futuro. estamos enfrentando muitos adversários diferentes, gerando uma quantidade enorme de recursos e cada vez mais focados em conquistas financeiras. Isso deve lembrar a todos que, embora estejamos no caminho certo, ainda há muito a ser feito.
Security Report: Devemos esperar, no futuro, novos ataques de grandes proporções, aos moldes da crise envolvendo o WannaCry, em 2017?
Mike Sentonas: Talvez nosso foco nem deva ser a tecnologia usada no ataque, mas sim se teremos um ciberataque de grandes proporções. Neste caso, podemos responder seguramente sim. Especialmente quando olhamos as disrupções envolvendo a SolarWinds e a MOVEit, gerando enormes danos à diversas empresas. Apenas pela quantidade de vulnerabilidades que a Microsoft, por exemplo, precisa interromper por meio de patches já nos dá uma dimensão do tamanho do risco.
Security Report: Quais podem ser as causas dessa piora no cenário Cyber dos próximos anos?
Mike Sentonas: Além das motivações financeiras, há ainda razões políticas, especialmente quando se atua para governos nacionais visando causar problemas aos países rivais. Hoje há muita coisa acontecendo no xadrez geopolítico mundial, sugerindo que essa vertente de ataques também deve continuar: ainda assistimos a crise entre Rússia e Ucrânia, e agora temos o conflito entre Israel e o Hamas. Unindo todas essas correntes de ataque, fica realmente difícil prever um contexto mais calmo no ciberespaço em 2024 e adiante.
Inteligência Artificial e Cibersegurança
Security Report: Hoje em dia, vemos muitos CISOs e Líderes de Segurança incomodados com a facilidade de atuação do cibercrime, especialmente graças ao uso de inovações tecnológicas. Você compartilha dessa apreensão também?
Mike Sentonas: Definitivamente se tornou mais simples promover incidentes cibernéticos atualmente. Lembro de quando iniciei minha carreira, criar um malware era uma tarefa bem difícil. Uma proficiência que poucas pessoas no mundo tinham. Hoje, é possível usar apenas um pouco de dinheiro para construir uma operação clandestina de roubo de dados e aplicação de malwares de forma até internacional. Inclua-se nisso a Inteligência Artificial Generativa e boa parte das atividades técnicas se tornam automatizadas.
Security Report: Nesse caso, ainda podemos ver a Inteligência Artificial como heroína da Cibersegurança? Ou seria mais uma vilã?
Mike Sentonas: Há duas formas de ver isso. Na minha visão, a tecnologia precisa ser vista como algo que sempre trará melhores formas de cumprir com nossas obrigações. Nesse sentido, o trabalho da Segurança Cibernética é justamente viabilizar a inovação segura do negócio. Portanto, precisamos olhar para a tecnologia e pensar em formas de maximizar seus benefícios, enquanto consideramos os maus usos dessa ferramenta. Entendendo esse nível de risco, passamos a mitigá-lo.
Security Report: O mercado de Cyber ainda parece assistir com certa preocupação os avanços da AI. Você tem percebido isso entre seus clientes também?
Mike Sentonas: De fato, muitos profissionais de Cyber ainda se reservam a abraçar esses avanços justamente por entenderem melhor esses riscos. Mas na realidade, não há muito o que fazer além de abraçar a tecnologia e mitigar seus riscos. Devemos entender que, se não oferecermos meios seguros de aplicar essas ferramentas no cotidiano, os usuários simplesmente buscarão subterfúgios para usá-las sem qualquer cuidado.
Security Report: Este seria um conselho aos seus clientes, correto?
Mike Sentonas: Precisamente. O ChatGPT e as Large Language Models já estão no mercado, ao alcance de todos. Independentemente de isso assustar ou gerar riscos os quais não compreendemos inteiramente, não podemos mais escapar. Quanto mais tempo levarmos para entender a tecnologia e traçar caminhos seguros de uso, mais difícil será proteger as pessoas. Se já não estamos pensando nisso agora, então estamos ao menos um ano atrasados.
Papel estratégico do Brasil e América Latina
Security Report: Como a CrowdStrike vê o mercado brasileiro em seus negócios? Existe algum espaço estratégico para o país nesse planejamento?
Mike Sentonas: O Brasil é uma enorme oportunidade de mercado para a CrowdStrike. Existem algumas das maiores e mais confiáveis companhias da região e do mundo aqui, e trabalhar junto delas tem sido uma grande conquista. Há ainda uma população amplamente conectada, que necessita de uma visão mais ampla de Segurança. Eu gosto muito de estar aqui, pois é uma oportunidade de conhecer diversos profissionais extremamente talentosos e comprometidos com sua função de proteger.
Security Report: O que a companhia ainda pretende alcançar, não apenas no Brasil, mas em toda a região?
Mike Sentonas: O mercado latino-americano é tão importante quanto o brasileiro. Aqui, inclusive, lidamos com o número significativo de pequenas e médias empresas, usuárias das redes para movimentar seu core business, mas que precisam seguir uma jornada constante de evolução da maturidade de SI. Esse é um contexto bastante único da região em comparação com o mundo. Então, do ponto de vista corporativo, não há como não vermos a América Latina como um local estratégico, capaz de atrair fortes investimentos da nossa parte.