Vivemos tempos de forte aceleração digital. Por um lado, a evolução da tecnologia trouxe um aumento da utilização dos dispositivos móveis e democratizou-se o acesso à Internet, por outro lado, a diversidade de plataformas, dispositivos e redes que utilizamos faz com que fiquemos progressivamente mais conectados com o mundo.
A transformação digital aumentou a complexidade, levando a uma degradação do perímetro de segurança e à necessidade de adoção de novas ferramentas e soluções. Para adensar ainda mais a criticidade deste contexto, a pandemia COVID-19, com a consequente adoção de teletrabalho, veio adicionar maior dificuldade de segurança de informação das nossas empresas. De igual forma, a escassez de talentos, de profissionais qualificados.
Esta aceleração digital e as alterações tecnológicas acima descritas, conjugadas com uma maior perceção, por parte das organizações, para a importância de protegerem as suas infraestruturas, dados e sistemas, tem provo - cado uma procura crescente de profissionais experientes.
A escassez destes profissionais, aliada à não-inesgotabilidade dos departamentos de IT, que como sabemos não podem dedicar todo o seu tempo ao tema da segurança informática, agrava a vulnerabilidade das organizações.
Este é um problema premente, mas tem sido também um motor de inovação no mercado dos fornecedores e fabricantes, que procuram desenvolver soluções que garantam segurança e, em simultâneo, otimizem a intervenção de recursos humanos.Por último, a crescente sofisticação dos cibercriminosos, o aumento exponencial do número de ataques, cada vez mais complexos e diversificados, a sofisticação crescente das técnicas de ataque, são uma realidade, comprovada por inúmeros relatórios e, inclusive, objeto de cada vez maior atenção mediática. Só entre fevereiro e março de 2020, por exemplo, registou-se um aumento de 84% do número de incidentes de segurança reportados em Portugal, tendo-se registado um aumento de incidentes de mais de 150% em 2020, face ao ano anterior. As ameaças estão bem presentes, em constante mudança e cada vez mais diversificadas. Ataques machine-to-machine (M2M), ataques silenciosos, altamente personalizados, ataques de phishing, entre outros, a que as abordagens tradicionais de segurança, não são capazes de responder.
A abordagem tradicional, com base em padrões e assina - turas, focada na deteção de ações e comportamentos mali - ciosos, revela-se lenta e incapaz de se adaptar a estas novas ameaças.É por isso que a aposta em cibersegurança se assume, cada vez mais, como uma das preocupações centrais das organizações. De acordo com o mais recente estudo da IDC – Security Market in Portugal, 2020 – A despesa com segurança da informação vai ultrapassar 197,3 milhões de euros em 2024, o que corresponde a um crescimento anual médio de 6,3% entre 2019 e 2024.
Estima ainda a IDC que a despesa com segurança de informação representará cerca de 4,7% da despesa total com IT em 2024. É necessário mudar o paradigma – procurar comportamentos anómalos, ao invés do foco na procura de comportamento malicioso e adotar estratégias de reforço da confiança digital, que envolvam atributos como o risco, a conformidade regulamentar, a privacidade e a ética de negócio. E esta mudança de paradigma está mais próxima do que possamos pensar. As previsões para a próxima década são a prova disso, de acordo com um estudo da Trend Micro, os algoritmos de inteligência artificial vão ser dos pilares fundamentais para a automatização da cibersegurança, e uma resposta aos limites da capacidade humana. A inteligência artificial é uma forte aliada ao serviço da cibersegurança e um investimento essencial para aumentar a segurança nas organizações e para dotar as próprias equipas de IT, retirando-lhes grande parte do esforço de análise e permitindo-lhes um maior foco no que é importante, o negócio e os objetivos da organização.
Poder analisar informações e eventuais anomalias sem a sobrecarga dos recursos humanos é uma das perspetivas que a visão de inteligência assistida permite alcançar. Com pouco esforço, passa a ser possível monitorizar as redes de forma completa e, dessa forma, atuar em real time sobre as ameaças externas ou internas que afetam as organizações. As soluções baseadas em IA utilizam tecnologia que permite analisar padrões de comportamento em qualquer rede, dispositivo ou utilizador numa organização, in - dependentemente da escala, através de algoritmos de IA e Machine Learning, permitindo assim detetar, com elevados níveis de eficácia, qualquer alteração no padrão e, desta forma, identificar possíveis ameaças de forma muito mais rápida. Este tipo de assistência, baseada em modelos de AI e ML é o futuro das organizações que se querem manter na vanguarda da tecnologia com segurança.
Nuno Cândido
Cloud & Security Associate Director at Noesis