Segurança cibernética: Uma decisão de negócio

Cesar Candido, diretor de vendas da Trend Micro

  Estamos convivendo, nos últimos anos, em um cenário de cibersegurança muito mais desafiador. A pandemia trouxe mudanças de paradigmas com o estabelecimento do trabalho remoto e híbrido e fez com que a conectividade se tornasse mais necessária do que nunca, permeando diversos aspectos da nossa vida.

  A empresas ainda estão se adaptando e buscando alternativas para elevar o nível de proteção contra os riscos e ameaças desse “novo normal”, mas há um consenso entre os CISOS brasileiros sobre os fatores que tornam esse desafio mais complexo. Entre os quais, podemos citar:

• o fato da infraestrutura dos clientes estar em total transformação digital em meio à jornada para a nuvem;

• a transformação do comportamento dos usuários, que desejam trabalhar utilizando diferentes tipos de dispositivos, e em qualquer lugar do mundo, com a tendência de continuidade do “Work from Home” mesmo após a pandemia;

• um cenário de ameaças cada vez mais aprimorado e direcionado, com a era da monetização dos ataques cibernéticos, que já atingiu dezenas de empresas brasileiras;

• a regulamentação de leis de proteção de dados, que já faz com que as empresas vejam a segurança da informação como um diferencial competitivo, e a privacidade de dados como um assunto de CEO e board;

• o enorme déficit de profissionais de segurança cibernética, com alta demanda e turnover de equipe.

  O “Relatório de Riscos Globais 2022” dedica um capítulo inteiro aos riscos de cibersegurança, apontando um gap de 3 milhões de profissionais da área e o aumento de 435% nos ataques ransomware, desde o início da pandemia. O estudo mostra, ainda, que 95% dos problemas de segurança ocorrem devido a erros humanos. Isso gera uma panela de pressão para o executivo e profissionais da área, que perdem o sono pensando em como manter suas empresas seguras diante de tantas ameaças.

  Entendo que é humanamente impossível obter um índice satisfatório de resiliência de cibersecurança sem a ajuda de técnicas de machine learning e inteligência artificial. A sua alta capacidade de processamento permite a coleta de dados e elaboração de estatísticas de todos os elementos e ativos, graças a técnicas avançadas de correlação e avaliação de comportamento. O uso dessas técnicas permite que a equipe de segurança concentre seu tempo e esforços nos incidentes realmente relevantes.

  A inteligência artificial deve estar presente em todas as tecnologias de proteção, sejam nas estações de trabalho, servidores, e-mail, nuvem e rede. Ela é essencial no contexto atual de segurança cibernética, a qual precisa ser tratada como decisão de negócio, fazendo parte das prioridades das organizações. Uma abordagem orientada para resultados requer um olhar atento à transformação cultural e organizacional que vivemos e às providências que precisam ser tomadas para surfar essa nova onda.