Divulgado em abril de 2018, o Relatório de Ameaças à Segurança na Internet 2018 (ITSR) da Symantec traz dados e uma análise sobre a segurança online em 2017, juntamente com as principais tendências para que os profissionais da área possam acompanhar a evolução dos cibercrimes e desenvolver planos de prevenção. De acordo com o estudo, o Brasil ocupa posição de destaque global quando se trata de ameaças como spam (3ª colocação), bots (4ª) e criptojacking (7ª), o que evidencia a preocupação dos profissionais da área com esse tema.
Por isso, as empresas têm se preocupado com a saúde de seus sistemas de informação e em adotar tecnologias cada vez mais elaboradas no que diz respeito à segurança. Uma parcela das novas exigências regulatórias e necessidades das organizações para se protegerem dos ataques cibernéticos, cada vez mais sofisticados, pode ser atendida pela integração das tecnologias de Inteligência Artificial e SIEM (Security Information and Event Management). E a operacionalização pode ser viabilizada através de uma plataforma de serviços especializados de segurança, denominado de SOC (Security Operations Center), que garante a entrega de serviços eficientes e avançados, como alertas em tempo real, integração com diferentes sistemas e insumos para a rápida tomada de decisão por parte dos gestores de TI, Governança, Segurança, decisores dos negócios e todos os envolvidos nos processos de tratamento de incidentes ou crises na organização.
O SOC (ou Centro de Operações de Segurança) pode atuar não apenas no monitoramento dos ativos de segurança, mas também identificar ataques nas aplicações, banco de dados e dispositivos que possam ser utilizados para cometer fraudes, violações de segurança ou roubo de informações nesse ecossistema formado por tecnologia, processos e profissionais, com o objetivo de prevenir, detectar e responder a incidentes que venham a surgir.
Já o SIEM consiste apenas na parte tecnológica desse ecossistema: por meio de softwares de leitura e interpretação de dados, relatórios analíticos são gerados para facilitar a análise de um cenário. Atualmente, essa tecnologia já pode contar com machine learning e deep learning como uma forma de tornar os relatórios ainda mais completos. Estudos da Deloitte mostram que os executivos das empresas vem aumentando gradativamente a aplicação do aprendizado cognitivo em seus sistemas de segurança, de forma a abranger a leitura e coleta de dados nos sistemas, servidores e demais elementos da rede, obtendo resultados ainda mais precisos.
Cibercrimes mais complexos
O ITSR da Symantec aponta uma outra tendência muito importante: a operação desses sistemas e plataformas tem se tornado ainda mais complexa. Um problema recorrente é a alta quantidade de alertas que não permitem a identificação das prioridades e urgências com facilidade. Além disso, as ameaças em si estão cada vez mais elaboradas e acabam causando uma consequente dificuldade na identificação rápida do ataque. Por fim, a dificuldade na capacitação da mão-de-obra para que todos estejam atualizados com o que for mais relevante e novo é latente e prejudica ainda mais esse cenário.
Outra informação importante é o exponencial aumento no número de ameaças – internas e externas – em uma companhia. A variedade de dispositivos torna isso ainda mais preocupante. Com a expansão da Internet das Coisas, entende-se que as ameaças terão novas fontes: o relatório da Symantec reporta que já foi identificado um aumento de 600% nos ataques globais de IoT em 2017 – representando um foco dos cibercriminosos nessa diversidade de dispositivos. .
A maior preocupação dos executivos de TI é que as arquiteturas de sistemas de informação estão ficando cada vez mais complexas, através da integração de processos internos e externos das organizações, migração de sistemas para nuvens públicas e privadas e a convivência com sistemas legados. Além disso, as equipes de segurança geralmente são reduzidas e existe uma grande escassez de mão de obra qualificada no mercado. Lidar com questões estratégicas de segurança, como o aumento da incidência e especialização de ataques e o avanço regulatório sobre o tema requerem uma reavaliação do modelo organizacional.
Cognição como diferencial estratégico para o negócio
Para combater o avanço dos ataques, a inteligência artificial já é uma solução adotada em diversas empresas e a evolução dos SOCs para suas versões cognitivas pode ser um grande aliado para as organizações. Entender os fluxos de dados, fazer previsões, gerar padrões comportamentais, identificar e prever incidentes, sugerir soluções para combater ameaças são alguns dos benefícios para qualquer organização imersa no mundo digital. O fato é que os Centros de Operações de Segurança tradicionais já não conseguem atender a maior parte dessas dificuldades e a evolução para o SOC Cognitivo é um processo necessário para o sucesso da segurança de dados corporativos. A Embratel, por exemplo, desenvolve inteligência para seus sistemas de gerenciamento de redes para que os sistemas de informação de seus clientes se mantenham seguros e confiáveis. Há, inclusive, a preocupação no desenvolvimento de soluções customizadas adaptadas às particularidades de cada cliente.
Em outro estudo, dessa vez da Webroot, é possível observar que 88% dos profissionais de TI nos Estados Unidos já usam soluções com inteligência artificial para detecção de vários tipos de ameaças, tornando assim o processo de segurança cada vez mais eficiente. Estar um passo à frente das possíveis ameaças é um dos principais diferenciais de negócio das empresas atualmente e, por isso, sistemas cognitivos de segurança não são apenas uma realidade, mas uma necessidade para manter a fluidez nos processos das empresas.