Durante o Check Point Experience, que acontece nesta semana em São Paulo, líderes da companhia destacam que a integração, através da automação com recurso de Inteligência Artificial, pode ser a saída para resolver a complexidade da Segurança
A Check Point Experience abriu suas portas hoje (15) para debater as grandes tendências no mercado de Cyber Security, que não só impactam as estratégias de players da indústria, como as transformações da Segurança nos próximos anos. De acordo com a empresa, a realidade da Cibersegurança está mais complexa e hostil, gerando novas dificuldades aos CISOs e exigindo novas posturas, com uso de recursos disruptivos como a própria Inteligência Artificial.
Esse aumento da complexidade é percebido especialmente com a expansão da inserção digital de usuários pessoais e corporativos: houve um aumento de quase 50% no número de devices em uso no mundo, ampliando o conjunto de vetores de ataques. Por isso, se assistiu ao crescimento de 38% na frequência de ciberataques durante esse começo de 2023, o que aumentou ainda mais a preocupação de 91% de líderes empresariais de sofrer um incidente catastrófico nos próximos 2 anos.
“Cada vez mais se percebe que não se trata propriamente de falta de maturidade, mas sim das soluções de Cibersegurança tornando-se gargalos para uma estrutura eficiente pois não há relações entre eles. Se uma das ferramentas é abatida, dificilmente as outras, originadas de empresas diferentes, ajudarão na recuperação dessa primeira”, afirma Eduardo Gonçalves, Country Manager da Check Point na abertura do evento.
Na visão do executivo, bastaram poucos anos para que a superfície de ataque, antes reduzida a conexões de usuários e rede, se expandisse por outros pontos críticos, como e-mails, aplicações, nuvens, entre outros. Mesmo assim, a estrutura de Segurança da Informação tem dificuldades de atuar de forma cooperativa devido à falta de gerenciamento centralizado entre todos os produtos aplicados na infraestrutura.
É cada vez mais importante que os CISOs encontrem e apliquem os melhores recursos de automação e governança para auxiliar na coesão do sistema e, assim, subir o nível de proteção. E a Inteligência Artificiai tem se mostrando como um divisor de águas capaz de auxiliar na resolução de uma série de problemas da SI. Para a Check Point, a AI pode se integrar em uma arquitetura consolidada, protegendo todos os pontos de acesso em tempo real independentemente da origem da solução.
A visão da companhia é trazer três pilares novos à Segurança da Informação: Abrangência na visibilidade dos vetores e garantir a prevenção contra potenciais invasões; Consolidação que reduza a complexidade dos sistemas e melhore a gestão do ambiente; e Colaboração entre as soluções, permitindo o contato entre dois pontos distantes da infraestrutura em favor da defesa mútua.
“As peças dentro de uma arquitetura devem se encaixar pensando na prevenção, consolidadas em uma plataforma unificada para viabilizar o gerenciamento em tempo real. Para nós, essa colaboração permite que ferramentas diferentes se conversem através de integração junto aos recursos de Inteligência Artificial”, explica o Country Manager.
Preocupações dos Líderes
Para que esse discurso funcione bem junto aos Líderes de Segurança, o CISO e DPO da companhia, Jonathan Fishbein, tratou diretamente dos principais desafios e preocupações dos profissionais da área. De acordo com ele, os ambientes complexos também trouxeram maiores responsabilidades aos C-Levels, que agora precisam assumir suas funções com maior relevância e proteção dos boards administrativos.
As atenções dos times de Cibersegurança centram-se especialmente nos riscos voltados às operações do negócio, mas também nos danos reputacionais vindos de um ataque bem-sucedido ou mesmo ameaças direcionadas à cadeia de suprimentos, com potencial de atingir o funcionamento de parceiros terceirizados. Diante disso, o CISO moderno precisa assumir a sua posição chave e saber como mobilizar todo o potencial defensivo da empresa, agregando pessoas, políticas internas e os melhores recursos de tecnologia disponíveis.
“O CISO precisa pensar sua atividade como em um time de futebol, com ele encarnando o papel de técnico de toda a equipe e o árbitro sendo as agências reguladoras do mercado. Nessas circunstâncias, apenas uma defesa bem-organizada, centralizada em um SOC robusto, pode preservar o seu time de perder o jogo. Ao mesmo tempo, um ataque formado por equipes de Red Team e Pesquisa vão viabilizar ações preventivas para sairmos vencedores”, concluiu o executivo.
