Akamai, HPE Aruba Networking, Logicalis, Securnet e VisionWare apresentam os seus insights sobre as complexidades e desafios do mundo da cibersegurança
Ainda que a sua capacidade total esteja longe de estar completamente explorada, o impacto da inteligência artificial começa a fazer-se sentir em alguns setores. Se incluirmos a cibersegurança na equação, é necessário compreender e estruturar de que forma é que os dois mundos vão existir, numa era em que as ameaças são constantes e a tecnologia não para de evoluir. Com o aperfeiçoamento dos ataques, quem defende necessita de melhorar e tirar o maior partido da tecnologia ao nível da ciberdefesa. Ainda que não seja uma tecnologia nova, o ano de 2023 foi marcado pela “explosão” da inteligência artificial. De que maneira é que a IA está a impactar a cibersegurança, principalmente do ponte de vista de quem defende?
Luís Lança, CTO, Logicalis: “A IA, do ponto de vista de quem defende, tem de nos ajudar a detetar vulnerabilidades de forma precoce para nós podermos mediar e proteger aquilo que é a defesa do ponto de vista precoce, de não termos um ataque. Outro ponto que é importante mencionar nesta componente de inteligência artificial é a forma como vamos utilizá-la porque a forma daquilo que vamos pôr aqui tem muito a ver com a aprendizagem do modelo de dados e da componente de machine learning para volumes de dados enormes” Paulo Rio, Network and Security Consulting Pursuit, HPE Aruba Networking: “Há dois vetores: o vetor velocidade e volume. Hoje, um responsável de cibersegurança tem de lidar com essas duas dimensões e é complicado: é volume de informação, de formação, volume de dados, velocidade de resposta necessária. Estes dois ‘v’ têm um tremendo impacto no dia a dia de quem opera. A IA vem tentar, em parte, resolver esta problemática da velocidade e do volume de dados de modo a extrairmos informação dos dados que desejavelmente deveremos colecionar” Bruno Castro, Founder & CEO, VisionWare: “O IA tem vindo a ajudar-nos ao nível da inteligência. Isto é o quê? É eu ser capaz de criar baselines comportamentais de uma organização, entendê-la. O IA vem ajudar-me a fazer isso: ajudar a trabalhar dados massivos de informação. Hoje conseguimos recolher tanta informação rapidamente, quase em near real-time. Processá-la é quase humanamente impossível, mas com a IA limita-nos logo a visão que passamos ao olho humano. E, isso, sim, é claramente um boost que nos deu em termos defensivos” Enric Manez, Senior Enterprise Security Sales Specialista, Akamai: “A melhoria mais importante que a IA pode trazer, do ponto de vista operativo, é a eficiência, a efetividade: o volume de dados, a velocidade dos dados, no final, juntamente com a limitação das pessoas, do conhecimento das pessoas. Necessitamos de algo que seja capaz de ser manejado e que nos dê efetividade, se não estamos num loop de falsos positivos, que é algo que a segurança sempre tentou evitar” Pedro Boavida, Diretor Técnico, Securnet: “Temos mais velocidade na nossa capacidade de fazer coisas acontecer e de criar e ajustar os nossos controlos. Temos também aqui uma inteligência coletiva, ou seja, há muito mais partilha de inteligência, porque a velocidade com que conseguimos analisar incidentes também mudou significativamente. Portanto, a capacidade de olhar para grandes volumes de dados permite-nos chegar a conclusões muito mais depressa, partilhá-las e, portanto, todos beneficiamos desta capacidade” Como é que estão a evoluir as ciberameaças? Como é que se está a processar a mudança dos vetores de ataque?
Bruno Castro, VisionWare: “O que temos sentido nos últimos dois anos, com o extremar deste último ano, têm sido ataques massivos, em que aqui, claramente, a componente de angariação de alvos versus o conteúdo que disparam massivamente está muito bem feito. Portanto, a taxa de sucesso, apesar de baixa, é muito mais elevada do que era há três anos, por exemplo; e depois temos aqui uma componente muito mais perigosa, que tem a ver com ataques verticais, muito orientados ao setor” Luís Lança, Logicalis: “Nós também precisamos de proteger a identidade. E a identidade não vai ser só das organizações, mas também destes ataques especializados e personalizados, por exemplo, a presidentes de organizações e como é que eles são feitos. Acho que hoje, associando à componente de phishing, por exemplo, os chatbots fazem essas alterações, leva a um nível também de aprendizagem de como é que nós temos de nos mitigar e defender destas vertentes” Pedro Boavida, Securnet: “O equilíbrio entre a agilidade, a velocidade e a segurança continua a ser um desafio. Esta premência tem riscos associados. Tanto o mobile, como o IoT, como as tão necessárias API que hoje estão disponíveis e existem para que tudo se possa articular, para que tudo se possa interligar, e para que tudo possa ser melhor e mais rápido são, efetivamente, vetores que não podem ser descuidados” Enric Manez, Akamai: “Todos aqueles ataques baseados em inteligência social vão aumentar e vão ser mais efetivos, especialmente na procura/roubo de identidade. Acho que toda a gente aceita este ponto relacionado com a inteligência artificial. Outra coisa é o tema do IoT: acho que o IoT, talvez também verticalizado, as infraestruturas críticas… vão ser um vetor de ataque que vai crescer muito” As competências específicas para endereçar o mercado de cibersegurança chocam com a escassez de talentos para integrar equipas próprias nas organizações. O que é que as empresas devem procurar externamente na indústria de serviços de cibersegurança, de que modo e quando é que a segurança como um serviço deve ser adotado?
Pedro Boavida, Securnet: “As empresas procuram serviços externos por vários motivos. Um deles é, de facto, a escassez, a falta de recursos internos para endereçar estas necessidades. E num serviço, numa empresa prestadora de serviços, a multidisciplinariedade que existe, o nível de especialização, o nível de conhecimento é bastante mais elevado, ou tipicamente mais elevado, do que conseguimos encontrar numa pequena e média empresa, que é o que caracteriza mais o nosso tecido empresarial” Paulo Rio, HPE Aruba Networking: “O que estamos a assistir é que, para termos IA, para termos inteligência, para termos uma resposta rápida, teremos de ter cloud. O que estamos a assistir é que parte destes serviços passam a estar disponíveis em cloud e em modelos de Software-as-a-Service. Ou seja, um primeiro passo que, por vezes, as organizações não fazem é simplesmente a adoção de tecnologias num modo diferente. E, neste caso, estou a sugerir a hipótese do as-a-Service” Luís Lança, Logicalis: “Podemos focar-nos nas grandes e médias empresas, mas as pequenas também têm de responder a esta temática. E acho que aqui é que é o nosso desafio como empresas: procurar serviços que não respondam a toda a complementaridade de riscos, mas dar-lhes algum suporte, ter serviços mais capazes que eles possam adotar como serviços, como serviços geridos ou como Software-as-a-Service” Bruno Castro, VisionWare: “Não olhamos para isto como um momento interessante porque agora o tema de cibersegurança é um tema sexy e comercial. Nós olhamos nesta forma. Olhamos isto há 19 anos sempre da mesma forma: de forma holística e trabalhar globalmente em torno da segurança. Se eu estivesse do lado de lá, como cliente, à procura de uma empresa, o que é que eu procuraria? Experiência. Portanto, têm de ter experiência: Been there, done that” A segurança da cloud é fundamental à medida que as organizações avançam na sua jornada de transformação digital. Como é que as empresas podem mitigar as ameaças contra os serviços cloud?
Paulo Rio, HPE Aruba Networking: “Ouvimos falar muito do Security Posture Management, que normalmente tem um prefixo ou de cloud ou de SaaS Security Posture Management, ou até de Data Security Posture Management. Ou seja, há um conjunto de novas tecnologias que estão a surgir precisamente para resolver problemáticas. O que se assiste também com este movimento é que as próprias arquiteturas tradicionais de segurança, que antes estavam muito desenhadas na perspetiva do on-premises, também se começam a alterar” Enric Manez, Akamai: “A cibersegurança tem de estar por cima da arquitetura. A cibersegurança não pode ser uma coisa que esteja no data center, que esteja na cloud AWS, que esteja na cloud Azure. Tem de ser como uma capa por cima, unificada. Se não, vamos encontrar ineficiência, vamos gerar mais risco. Do nosso ponto de vista, a cibersegurança e as soluções têm de ser homogéneas, independentemente de plataforma, independentemente da localização” Luís Lança, Logicalis: “Quando achamos que estamos a passar workloads para a cloud, achamos que uma parte da responsabilidade da segurança passa para esse pipe, para hyperscaler, e que nos desresponsabilizamos disso. Ao passarmos workloads para a cloud, não estamos a desresponsabilizar-nos do ponto de vista da segurança como entidade. Acho que é claramente aí que temos de fazer esse assessment e security analysis para dar resposta à arquitetura daquilo que estamos a fazer de movimento” Como é que se reage após um ataque? Qual é o 'playbook' de boas e más práticas que se deve ter em consideração?
Enric Manez, Akamai: “Quando falamos de segurança ou cibersegurança pensamos muito na reação. Eu gostaria de falar mais sobre a prevenção. Ou seja, construir algo que seja resiliente, que seja seguro em si mesmo. Seja o código, seja a infraestrutura. Ou seja, que precisemos da menor reação possível” Bruno Castro, VisionWare: “Nós temos de estar perfeitamente balizados e nós fazemos isso na VisionWare: criamos imediatamente uma comissão de segurança e privacidade e criamos perfis de pessoas que têm de estar naquele fórum e trabalham a segurança todos os dias. Questão de risco, budget, investimentos, parcerias, alterações de infraestrutura, tudo isso é dirigido naquela equipa, que se está a preparar na componente de prevenção, mas também para um dia, quando for necessário reagir” Pedro Boavida, Securnet: “É preciso conduzir uma análise de risco e definir quais são os cenários e como é que vou reagir a cada cenário, para que no dia em que acontecer toda a organização saiba exatamente o que é que tem de fazer, quem é que tem de chamar e quais são as ações. Estamos a falar de, por exemplo, playbooks para incidentes como um ransomware, seja para um incidente por desastre natural ou por falha humana, seja um incidente, por exemplo, com a cadeia de fornecimento” Paulo Rio, HPE Aruba Networking: “Os planos por debaixo de um grande chapéu que é o business continuity têm de estar desenhados para que no dia que aconteça seja só seguir o cookbook que está definido. Isso é absolutamente essencial. Dando uma receita rápida, com dois ou três ingredientes do ponto de vista tecnológico, e sabendo de antemão que isto tudo depende muito de outras coisas, acho que para recuperar no desastre as tecnologias associadas ao data protection e continuous data protection são absolutamente essenciais” |