A tendência é o uso de soluções inteligentes e a adoção continuada de serviços gerenciados, NextGem e IA e aprendizado de máquina sendo percebidos para combater a complexidade e a diversidade de ataques. Dentro desse cenário, a maior questão é a automatização – fazer mais com menos recursos humanos – para acelerar a entrega para o cliente. As empresas de segurança também estão refletindo para essas soluções de mercado. Esse tema foi discutido durante a 10ª edição do Security Leaders São Paulo com a participação de grandes players da indústria de cibersegurança: Fortinet, SonicWall, Sophos e EteK NovaRed.
Na visão de Rafael Sampaio, country manager da Etek NovaRed, a automação é a palavra chave. “Vimos a sociedade na transformação digital e a nuvem que impulsionou a automação. Para segurança o desafio é uma das últimas áreas a absorver a automatização, até porque não há outra forma de atender senão por esse caminho porque estamos passando por um grande gap de profissionais de segurança da informação. Da mesma forma, as soluções de IA é uma boa escolha para solucionar questões de cibersegurança”.
Frederico Tostes, country manager da Fortinet, diz que a automatização já é feita há muito tempo. Mas quando se fala do ponto de vista de segurança o desafio é maior porque os nossos opositores estão diariamente criando e cada dia que passa pela lucratividade que eles têm, esse mercado é ampliado. “Portanto, há cerca de quatro anos já estamos embarcando a automação e IA para tornar a segurança mais simples. Isso deve ser feito com muito cuidado por conta do big dada e há coisas que acontecem pelo dinamismo de mudanças dos negócios”. Para ele, a IA vem se sedimentando e trazendo mais inteligência para o negócio, além de facilitar a vida de todo ecossistema, uma vez que há a falta de mão de obra no mercado e a indústria de segurança também tem a responsabilidade social para treinar profissionais para o mercado”.
Vitor Sena, CSO da Gerdau, lembra que o primeiro case de sucesso de transformação digital aconteceu na indústria de cibercrime porque eles estão usando big data, metodologia ágil, adoção de cloud, inteligência artificial muito antes dos outros segmentos.
No entanto, é importante ressaltar que atualmente a maioria dos usuários tem uma preocupação sobre falso positivo e outras coisas de segurança que escapam. Portanto, os processos de automação e machine learning devem ser aplicados com bastante critério para não haver um erro de entendimento da máquina. A despeito desse tema, Arley Brogiato, country manager da SonicWall, comenta que evidentemente as ameaças e suas ações contra elas evoluíram. No passado, a análise era comportamento e o comportamento hoje em dia não é suficiente porque sabemos de ameaças para atuar em tempos específicos, como a Black Friday. O comportamento ainda não ocorreu. A solução de cibersegurança deve estar rodando em ambientes customizados, adiantando o relógio de uma máquina, prevendo que o comportamento que ainda será executado seja verificado.
André Carneiro, country manager da Sophos, acredita que essa preocupação diminua com a evolução da Inteligência Artificial e deep learning. O mercado questiona muito o falso positivo. “Hoje, a tecnologia permite que seja decidido se um arquivo seja malicioso ou não numa máquina em 20 milissegundos testando centenas de milhares de atributos que será determinado se aquele arquivo é proibido ou não. Além disso, há duas realidades: o ransomware existe a 30 anos de idade e foi evoluindo e acontece o mesmo com tecnologia porque os fabricantes irão usar cada vez mais nuvem e deixarão a segurança simplificada. Serviço de gerenciamento é uma tendência como á foco de venda e uso de serviço nas empresas e especialização cada vez maior para atender vários clientes simultaneamente”.
A curva de adoção de recurso de IA e machine learning, para Carneiro, o custo benefício é grande tanto para o fabricante quanto para quem vai comprar porque a própria nuvem de fabricante de inteligência seja usada globalmente. Brogiato acredita que todos tendem a ganhar com isso porque reduz custos. “Houve uma democratização da tecnologia e cibersegurança também precisa ser democratizada e isso passa para um uso em economia em escala e a IA e serviços compartilhados oferecem esse benefício, além de formar um serviço de excelência”.