2023-10-18
Paulo Vieira, Country Manager da Palo Alto Networks, trouxe à IT Security Conference uma apresentação sobre o impacto da IA na ciber-resiliência das organizações
A manhã da 2.ª edição da IT Security Conference, que teve lugar no dia 12 de outubro e pertence ao mesmo grupo do IT Channel, contou com os insights de Paulo Vieira, Country Manager da Palo Alto Networks, sobre o impacto da Inteligência Artificial (IA) no setor da cibersegurança, particularmente na ciber-resiliência das organizações. "Acho que estamos num ponto de viragem no mercado da cibersegurança", começou por dizer Paulo Vieira, dando início à sua apresentação executiva sobre Machine Centric for Human Augmentation. Paulo Vieira destaca como preocupante a "galopante" rapidez dos cibercriminosos na execução de ataques nos últimos anos: "entre o tempo de entrada para dentro da infraestrutura e o tempo de exfiltração, em 2021, contámos com 44 dias; em 2022, 30 dias; em 2023, 5 dias e, neste momento, estamos em horas". Cada vez mais são publicadas notícias sobre o potencial da IA no cenário de ciberameaças, refere, possibilitando o aumento da velocidade das atividades maliciosas para quase em tempo real e expandindo a sua abrangência. Apesar dos esforços da União Europeia (UE) e dos Estados Unidos em implementar guidelines jurídicas sobre a utilização das tecnologias de IA, "não existe legislação ainda" e, mesmo assim, "os maus não vão seguir as guidelines". Neste contexto, com a sua apresentação, Paulo Vieira visa dotar a audiência com a capacidade de responder a três diferentes questões: como é que as organizações conseguem melhorar a sua ciber-resiliência? Como é que a IA vai conseguir melhorar essa ciber-resilência? E quais são alguns exemplos práticos da IA em cibersegurança? Como é que as organizações conseguem melhorar a sua ciber-resiliência?Atualmente, as organizações estão a sentir "um gigante salto em termos de superfície de ataque, um overload de dados, o nosso ponto de trabalho espalhado por todo o lado, problemas de supply chain e a parte de compliance", retrata Paulo Vieira o panorama da cibersegurança. Para o Country Manager da Palo Alto Networks, uma organização só tem conhecimento do seu nível de ciber-resiliência se o conseguir efetivamente medir. "Há uma pergunta que eu faço em muitas reuniões de board e de direção: qual é o tempo que vocês demoram a detetar e qual é o tempo que vocês demoram a resolver um problema de segurança?", conta. "A maior parte das vezes não sabem responder. Se não conseguimos responder, não conseguimos medir. Se não conseguimos medir, não conseguimos melhorar". Em Portugal, o mean time to detect (MTTD), em média, está nos 287 dias, explica Paulo Vieira, reforçando que este facto representa "287 dias que os maus estão dentro da vossa infraestrutura e vocês não sabem", dirigindo-se a uma plateia de profissionais de cibersegurança. Neste sentido, o colaborador da Palo Alto Networks apresentou os quatro níveis de maturidade de ciber-resilência de uma organização, sendo que o primeiro remete para ações reativas e manuais, assente em políticas díspares. "Somos bombeiros, não temos noção e estamos a tentar fazer melhor com aquilo que temos", refere. No segundo nível, "começamos a ter uma política mais orientada", com um framework de segurança parcialmente integrado, mas ainda "sem qualquer tipo de integração ainda com várias peças". Por sua vez, o terceiro assenta numa ciber-resiliência responsiva, onde existe uma melhor integração e visibilidade e "começamos a ter governança". O quarto e último patamar "já está automatizado, já conseguimos integrar as peças todas e conseguimos tirar valor acrescentado de todas", com base numa ciber-resiliência proativa. "Obviamente que existem muito poucas empresas que conseguem estar no quarto estado", conclui Paulo Vieira, revelando que a maioria das organizações se encontram no primeiro ou segundo nível. Como é que a IA vai conseguir melhorar essa ciber-resilência?O Country Manager da Palo Alto Networks considera que "a IA está na rampa de lançamento em todo o lado", motivado especialmente pelo investimento empregue nesta tecnologia. "Em termos de grande crescimento está a cibersegurança e a IA nos próximos anos". Paulo Vieira explica de que modo a IA pode melhorar a ciber-resiliência das empresas, como prevenir de forma precisa as ameaças em tempo real, automatizar as operações de segurança e mitigar situações de fraude em tempo real, assim como reduzir a superfície e impacto de um ataque. Por outro lado, a IA possibilita a mitigação dos riscos das organizações, impulsionando a proatividade das próprias plataformas, a consolidação com parceiros estratégicos orientados por IA e a redução dos custos operacionais. Além disto, as tecnologias de IA permitem "começar a consolidar e proativamente identificar problemas de compliance em tempo real". Quais são alguns exemplos práticos da IA em cibersegurança?"Eu não conheço nenhum cliente que esteja satisfeito com o seu SIEM", revela Paulo Vieira, referindo que esta é uma tecnologia existente há mais de duas décadas. Atualmente, existe um trabalho manual repetitivo no setor de cibersegurança, onde o analista é "o centro do mundo", cujas funções passam pela deteção, investigação e resposta e pela analítica, tendo ainda "um chapéuzinho de automação em cima", que é a "componente que não funciona". Para Paulo Vieira, "isto leva a uma atrição gigante neste mercado em que ninguém quer trabalhar nele". "Nós temos que inverter esta pirâmide", defende o profissional da Palo Alto Networks. "Temos que introduzir toda a parte de automação a fazer o trabalho pesado, introduzir toda a parte analítica de IA e ML, fazer toda a parte de deteção, investigação e resposta, e o analista só tem que tomar a decisão de barra ou não barra". "Começar a pôr robôs a fazer esse trabalho que os humanos vão ter mais dificuldade e mais trabalho para fazer", conclui. Um exemplo é o XSIAM da Palo Alto, concebido com IA, que reimagina o SOC. Pegando no caso de um cliente, Paulo Vieira, mostra que 86 incidentes são automatizados sem intervenção humana e apenas 16 são manuais, necessitando de intervenção humana para tomar uma decisão. "O grande problema neste momento são os dados", aponta Paulo Vieira, destacando que, no XSIAM, 73% dos dados estão a ser automatizados no exemplo demonstrado.
A IT Security Conference volta a 10 de outubro de 2024! |