Por Arthur Capella, gerente geral da Tenable no Brasil
Imagine tomar conta de milhares de portas espalhadas pelo mundo e das quais qualquer pessoa pode tentar acesso de qualquer localidade, bastando ter acesso à internet. Pois esse é o dia a dia dos profissionais de segurança da informação, CISOS e outros que guardam nossas vidas digitais.
É uma conta desproporcional e injusta, pois estes soldados precisam estar certos 100% do tempo, enquanto um atacante precisa acertar seu alvo apenas uma vez.
Em minhas inúmeras consultas informais às equipes de segurança percebi que a grande maioria diz que o time normalmente está muito ocupado combatendo incidentes críticos. E isso se confirmou com uma pesquisa realizada pela Forrester, a pedido da Tenable, que mostrou que 58% profissionais de cibersegurança e TI no Brasil dizem que a equipe está muito ocupada batalhando contra incidentes urgentes para tomar ações preventivas que reduzam a exposição de uma organização.
Além disso, 72% destes profissionais acreditam que as empresas teriam mais sucesso defendendo contra ciberataques se eles pudessem investir mais recursos preventivos de cibersegurança.?
A importância de prevenir ataques se tornou muito maior do que remediá-los. O ponto aqui é desencorajar um ataque, dificultar ao máximo a ideia de um criminoso que, na maioria das vezes, prefere o caminho mais fácil – e normalmente – não escolhe invadir uma organização cujas portas estão muito bem trancadas e monitoradas.
Hoje, os profissionais de segurança têm a seu favor a possibilidade de usar a IA Generativa como um verdadeiro consultor a fim de ajudá-los a prevenir ataques. É possível, por exemplo, conversar com a IA Generativa para pesquisar vulnerabilidades, entender onde estão os pontos fracos e agir rumo à prevenção de ameaças antes de ter que mitigá-las.
É preciso entender o que mais a IA Generativa pode fazer para contribuir com a segurança do ambiente tecnológico, mas de modo geral, as vantagens da IA dependem da amplitude e da qualidade dos dados armazenados para que ela possa fornecer insights claros e precisos.
Para obter benefícios com a IA Generativa é importante ter uma base de dados abrangente do setor: sobre ativos, exposições, privilégios e ameaças, bem como ter conhecimento técnico sobre segurança cibernética para alimentar a AI. Empresas de segurança já possuem bilhões de eventos de exposição e milhões de configurações de segurança diferentes extraídas da avaliação contínua de bilhões de ativos. Esse armazenamento de dados de exposição é fundamental a qualquer empresa de segurança.
É possível conversar com uma IA Generativa para pesquisar vulnerabilidades, entender onde estão os pontos fracos e agir na prevenção de ameaças
Aproveitar uma rica base de conhecimento permitirá que as equipes de segurança mudem de reativo para proativo e transformem todos os analistas em defensores especializados. Um alto volume de armazenamento de dados de exposição provê um nível de insights significativos que permitirá às equipes de segurança e gestores analisar a tomada de decisão e orientar seus times mais rapidamente – para ficarem à frente dos invasores e evitarem ataques bem-sucedidos.
A IA não é uma novidade para empresas de cibersegurança. Desde a introdução de sua classificação dinâmica de prioridade de vulnerabilidade (VPR), as empresas de segurança vêm aplicando técnicas de IA para ajudar seus clientes a priorizarem vulnerabilidades com base no risco real para os negócios.
Hoje, com tecnologias cada vez mais humanizadas, estamos vendo empresas de segurança se unindo, compartilhando informações e disponibilizando ferramentas de pesquisa generativas desenvolvidas com IA gratuitamente à toda comunidade de segurança cibernética.
Em resumo, a IA Generativa está se tornando um consultor cada vez mais simplificado, do ponto de visto do uso, para que os profissionais de segurança possam ser mais eficientes e concentrar mais recursos na prevenção de ataques. Os insights criados a partir armazenamento de dados de exposição tornam o gerenciamento do ambiente mais acessível e transforma os analistas em defensores experts.