IT Security Conference 2023

Palo Alto Networks: “Em termos de grande crescimento está a cibersegurança e a IA nos próximos anos” (com vídeo)

Paulo Vieira, Country Manager da Palo Alto Networks, trouxe à IT Security Conference uma apresentação sobre o impacto da IA na ciber-resiliência das organizações

Palo Alto Networks: “Em termos de grande crescimento está a cibersegurança e a IA nos próximos anos” (com vídeo)

A manhã da 2.ª edição da IT Security Conference, que teve lugar no dia 12 de outubro e pertence ao mesmo grupo da IT Insight, contou com os insights de Paulo Vieira, Country Manager da Palo Alto Networks, sobre o impacto da Inteligência Artificial (IA) no setor da cibersegurança, particularmente na ciber-resiliência das organizações.

"Acho que estamos num ponto de viragem no mercado da cibersegurança", começou por dizer Paulo Vieira, dando início à sua apresentação executiva sobre Machine Centric for Human Augmentation.

Paulo Vieira destaca como preocupante a "galopante" rapidez dos cibercriminosos na execução de ataques nos últimos anos: "entre o tempo de entrada para dentro da infraestrutura e o tempo de exfiltração, em 2021, contámos com 44 dias; em 2022, 30 dias; em 2023, 5 dias e, neste momento, estamos em horas".

Cada vez mais são publicadas notícias sobre o potencial da IA no cenário de ciberameaças, refere, possibilitando o aumento da velocidade das atividades maliciosas para quase em tempo real e expandindo a sua abrangência. Apesar dos esforços da União Europeia (UE) e dos Estados Unidos em implementar guidelines jurídicas sobre a utilização das tecnologias de IA, "não existe legislação ainda" e, mesmo assim, "os maus não vão seguir as guidelines".

Neste contexto, com a sua apresentação, Paulo Vieira visa dotar a audiência com a capacidade de responder a três diferentes questões: como é que as organizações conseguem melhorar a sua ciber-resiliência? Como é que a IA vai conseguir melhorar essa ciber-resilência? E quais são alguns exemplos práticos da IA em cibersegurança?

Como é que as organizações conseguem melhorar a sua ciber-resiliência?

Atualmente, as organizações estão a sentir "um gigante salto em termos de superfície de ataque, um overload de dados, o nosso ponto de trabalho espalhado por todo o lado, problemas de supply chain e a parte de compliance", retrata Paulo Vieira o panorama da cibersegurança.

Para o Country Manager da Palo Alto Networks, uma organização só tem conhecimento do seu nível de ciber-resiliência se o conseguir efetivamente medir. "Há uma pergunta que eu faço em muitas reuniões de board e de direção: qual é o tempo que vocês demoram a detetar e qual é o tempo que vocês demoram a resolver um problema de segurança?", conta. "A maior parte das vezes não sabem responder. Se não conseguimos responder, não conseguimos medir. Se não conseguimos medir, não conseguimos melhorar".

Em Portugal, o mean time to detect (MTTD), em média, está nos 287 dias, explica Paulo Vieira, reforçando que este facto representa "287 dias que os maus estão dentro da vossa infraestrutura e vocês não sabem", dirigindo-se a uma plateia de profissionais de cibersegurança.

Neste sentido, o colaborador da Palo Alto Networks apresentou os quatro níveis de maturidade de ciber-resilência de uma organização, sendo que o primeiro remete para ações reativas e manuais, assente em políticas díspares. "Somos bombeiros, não temos noção e estamos a tentar fazer melhor com aquilo que temos", refere.

No segundo nível, "começamos a ter uma política mais orientada", com um framework de segurança parcialmente integrado, mas ainda "sem qualquer tipo de integração ainda com várias peças". Por sua vez, o terceiro assenta numa ciber-resiliência responsiva, onde existe uma melhor integração e visibilidade e "começamos a ter governança"

O quarto e último patamar "já está automatizado, já conseguimos integrar as peças todas e conseguimos tirar valor acrescentado de todas", com base numa ciber-resiliência proativa. "Obviamente que existem muito poucas empresas que conseguem estar no quarto estado", conclui Paulo Vieira, revelando que a maioria das organizações se encontram no primeiro ou segundo nível.

Como é que a IA vai conseguir melhorar essa ciber-resilência?

O Country Manager da Palo Alto Networks considera que "a IA está na rampa de lançamento em todo o lado", motivado especialmente pelo investimento empregue nesta tecnologia. "Em termos de grande crescimento está a cibersegurança e a IA nos próximos anos".

Paulo Vieira explica de que modo a IA pode melhorar a ciber-resiliência das empresas, como prevenir de forma precisa as ameaças em tempo real, automatizar as operações de segurança e mitigar situações de fraude em tempo real, assim como reduzir a superfície e impacto de um ataque.

Por outro lado, a IA possibilita a mitigação dos riscos das organizações, impulsionando a proatividade das próprias plataformas, a consolidação com parceiros estratégicos orientados por IA e a redução dos custos operacionais. Além disto, as tecnologias de IA permitem "começar a consolidar e proativamente identificar problemas de compliance em tempo real".

Quais são alguns exemplos práticos da IA em cibersegurança?

"Eu não conheço nenhum cliente que esteja satisfeito com o seu SIEM", revela Paulo Vieira, referindo que esta é uma tecnologia existente há mais de duas décadas.

Atualmente, existe um trabalho manual repetitivo no setor de cibersegurança, onde o analista é "o centro do mundo", cujas funções passam pela deteção, investigação e resposta e pela analítica, tendo ainda "um chapéuzinho de automação em cima", que é a "componente que não funciona". Para Paulo Vieira, "isto leva a uma atrição gigante neste mercado em que ninguém quer trabalhar nele".

"Nós temos que inverter esta pirâmide", defende o profissional da Palo Alto Networks. "Temos que introduzir toda a parte de automação a fazer o trabalho pesado, introduzir toda a parte analítica de IA e ML, fazer toda a parte de deteção, investigação e resposta, e o analista só tem que tomar a decisão de barra ou não barra".

"Começar a pôr robôs a fazer esse trabalho que os humanos vão ter mais dificuldade e mais trabalho para fazer", conclui. Um exemplo é o XSIAM da Palo Alto, concebido com IA, que reimagina o SOC. Pegando no caso de um cliente, Paulo Vieira, mostra que 86 incidentes são automatizados sem intervenção humana e apenas 16 são manuais, necessitando de intervenção humana para tomar uma decisão.

"O grande problema neste momento são os dados", aponta Paulo Vieira, destacando que, no XSIAM, 73% dos dados estão a ser automatizados no exemplo demonstrado.

 

A IT Security Conference volta a 10 de outubro de 2024!

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.