O Gartner prevê a automação como mola propulsora para alavancar de forma contínua e coerente a mitigação de risco e a segurança para preservar as organizações. Atualmente, as áreas de controle de identidades, dados e desenvolvimentos de novos produtos/serviços são as três demandas mais críticas para que a empresa consiga utilizar a automação de forma efetiva nas ações de segurança e risco.
A identidade é o eixo central de todos os outros controles de segurança, especialmente à medida que as empresas se movimentam cada vez mais para os ambientes em Nuvem. Gestão dos processos de identidade devem sempre permanecer dentro do controle das organizações, seja com serviços humanos ou de máquinas. Já os dados são o que as organizações dependem para praticamente todas as transações. Essas informações precisam ser compartilhadas, ao mesmo tempo, em que devem ser protegidas. Por fim, novos produtos e serviços desenvolvidos com base em tecnologias emergentes ganham o status de uma fortaleza, que exigem que as organizações se adaptem e se esforcem para protegê-las.
Augusto Barros, Vice-Presidente e Analista do Gartner, enfatiza o cenário de mudança dos profissionais de segurança e risco. “As demandas diárias nos obrigam a nos enterrar na tecnologia, quando sabemos que temos que nos conectar melhor com os resultados de negócios digitais que a tecnologia suporta”, afirma o analista. “Assim como a automação está no centro das transformações digitais de nossas empresas, a automação deve estar agora no centro de nossas capacidades de segurança e de gestão de risco”.
O cenário atual é uma indústria de segurança pulverizada, com forte tendência de crescimento para tecnologias baseadas em SOAR para a orquestração do ambiente de segurança. No entanto, ainda falta maturidade das empresas para avançar com essas ferramentas em sua totalidade.
Mesmo assim, a automação já está ao nosso redor, e está começando a impactar o cenário de segurança e risco de duas maneiras: Como um facilitador para a própria função de segurança e risco; e implementando novas fronteiras de segurança que precisam ser reconhecidas e compreendidas. “A automação segue uma trajetória de alta sofisticação e complexidade, podendo usar várias técnicas, independentes ou combinadas”, diz Bart Willemsen, Vice-Presidente e Analista do Gartner. “Por exemplo, a automação de processos robóticos atualmente funciona melhor em ambientes centrados em tarefas, mas a automação de processos está evoluindo para bots cada vez mais poderosos e, eventualmente, para a orquestração de processos autônomos”.
Portas abertas para o crime
Embora a automação possa ser vista como forte aliada no processo de proteção de dados e criação de valor para as empresas, ela não é o cálice sagrado, avalia Bart Willemsen, Vice-Presidente e Analista do Gartner, pois ainda há muitos desafios para superar. “Com a automação contínua, as empresas podem gastar cerca de US$ 1500 por solicitação de cliente, baseado na GDPR. Com um trabalho realizado apenas por recursos humanos, esse valor pode aumentar consideravelmente. Por isso, o DevSecOps deve ser incluída no processo de respostas de segurança, com uso de bots”. Nesse sentido, Willemsen ilustra com o caso da Microsoft que, no primeiro ano da GDPR, recebeu mais de 18 milhões de solicitações de clientes, 6 milhões dos Estados Unidos.
Do ponto de vista local, coletar muito mais dados do que realmente o negócio necessita, pode impactar no processo de orquestração de informações. “As empresas brasileiras pedem dados desnecessários. São como pessoas acumuladoras da série do Discovery Channel. Elas se esqueceram de fazer uma faxina no repositório de dados e a LGPD pode ser uma boa iniciativa para fazer as pessoas a pensarem o que elas devem guardar realmente”, destaca Wam Voster, Analista Sênior do Gartner.
Além disso, a consolidação de boas práticas das políticas de segurança pode ser apoiada pela automação contínua, uma vez que falta mão de obra. Somente nos Estados Unidos, hoje são mais de 300 postos de trabalho não preenchidos porque não há recursos humanos capacitados. “O maior problema de segurança mundial não tem nada a ver com segurança, mas a falta de pessoal. É importante ressaltar que a inteligência artificial e o machine learning resolverão parte desse problema, uma vez que os hackers já são usuários dessas ferramentas e possuem estratégias avançadas para sequestrar dados e invadir os sistemas”, comenta Willemsen.
O maior problema do mundo em segurança não tem nada a ver com segurança, mas a falta de pessoas capacitadas. Hoje, há 300 mil vagas nos Estados Unidos não preenchidas nas organizações. Precisamos pensar que IA e machine learning resolverão parte desse problema, mas precisamos deles para nos proteger juntamente dos hackers que usam as mesmas ferramentas.