Indústria preconiza automação como tendência na Segurança da Informação

Inteligência Artificial e Machine Learning devem aumentar na preferência dos CISOs para mitigar ataques e automatizar o setor, uma vez que a segurança da informação passa por um “apagão” de profissionais e simultaneamente o cibercriminoso já usa soluções automatizadas para atacar

Compartilhar:

A tendência é o uso de soluções inteligentes e a adoção continuada de serviços gerenciados, NextGem e IA e aprendizado de máquina sendo percebidos para combater a complexidade e a diversidade de ataques. Dentro desse cenário, a maior questão é a automatização – fazer mais com menos recursos humanos – para acelerar a entrega para o cliente. As empresas de segurança também estão refletindo para essas soluções de mercado. Esse tema foi discutido durante a 10ª edição do Security Leaders São Paulo com a participação de grandes players da indústria de cibersegurança: Fortinet, SonicWall, Sophos e EteK NovaRed.

 

Na visão de Rafael Sampaio, country manager da Etek NovaRed, a automação é a palavra chave. “Vimos a sociedade na transformação digital e a nuvem que impulsionou a automação. Para segurança o desafio é uma das últimas áreas a absorver a automatização, até porque não há outra forma de atender senão por esse caminho porque estamos passando por um grande gap de profissionais de segurança da informação. Da mesma forma, as soluções de IA é uma boa escolha para solucionar questões de cibersegurança”.

 

Frederico Tostes, country manager da Fortinet, diz que a automatização já é feita há muito tempo. Mas quando se fala do ponto de vista de segurança o desafio é maior porque os nossos opositores estão diariamente criando e cada dia que passa pela lucratividade que eles têm, esse mercado é ampliado. “Portanto, há cerca de quatro anos já estamos embarcando a automação e IA para tornar a segurança mais simples. Isso deve ser feito com muito cuidado por conta do big dada e há coisas que acontecem pelo dinamismo de mudanças dos negócios”. Para ele, a IA vem se sedimentando e trazendo mais inteligência para o negócio, além de facilitar a vida de todo ecossistema, uma vez que há a falta de mão de obra no mercado e a indústria de segurança também tem a responsabilidade social para treinar profissionais para o mercado”.

 

Vitor Sena, CSO da Gerdau, lembra que o primeiro case de sucesso de transformação digital aconteceu na indústria de cibercrime porque eles estão usando big data, metodologia ágil, adoção de cloud, inteligência artificial muito antes dos outros segmentos.

 

No entanto, é importante ressaltar que atualmente a maioria dos usuários tem uma preocupação sobre falso positivo e outras coisas de segurança que escapam. Portanto, os processos de automação e machine learning devem ser aplicados com bastante critério para não haver um erro de entendimento da máquina. A despeito desse tema, Arley Brogiato, country manager da SonicWall, comenta que evidentemente as ameaças e suas ações contra elas evoluíram. No passado, a análise era comportamento e o comportamento hoje em dia não é suficiente porque sabemos de ameaças para atuar em tempos específicos, como a Black Friday. O comportamento ainda não ocorreu. A solução de cibersegurança deve estar rodando em ambientes customizados, adiantando o relógio de uma máquina, prevendo que o comportamento que ainda será executado seja verificado.

 

André Carneiro, country manager da Sophos, acredita que essa preocupação diminua com a evolução da Inteligência Artificial e deep learning. O mercado questiona muito o falso positivo. “Hoje, a tecnologia permite que seja decidido se um arquivo seja malicioso ou não numa máquina em 20 milissegundos testando centenas de milhares de atributos que será determinado se aquele arquivo é proibido ou não. Além disso, há duas realidades: o ransomware existe a 30 anos de idade e foi evoluindo e acontece o mesmo com tecnologia porque os fabricantes irão usar cada vez mais nuvem e deixarão a segurança simplificada. Serviço de gerenciamento é uma tendência como á foco de venda e uso de serviço nas empresas e especialização cada vez maior para atender vários clientes simultaneamente”.

 

A curva de adoção de recurso de IA e machine learning, para Carneiro, o custo benefício é grande tanto para o fabricante quanto para quem vai comprar porque a própria nuvem de fabricante de inteligência seja usada globalmente. Brogiato acredita que todos tendem a ganhar com isso porque reduz custos. “Houve uma democratização da tecnologia e cibersegurança também precisa ser democratizada e isso passa para um uso em economia em escala e a IA e serviços compartilhados oferecem esse benefício, além de formar um serviço de excelência”.

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...