Quando se fala em tecnologia de ponta na atualidade, a inteligência artificial costuma acompanhar as inovações. Não seria diferente no setor de cibersegurança, no qual o fluxo de dados cresce exponencialmente e o de ameaças, também; elas podem vir de diferentes rumos, atingir variadas aplicações e dispositivos e terem resultados diversos. Em tudo, porém, há duas concordâncias: as velhas práticas não são mais suficientes e independente do vetor de golpe, o dano é sempre considerável.
Olhando os números, fica fácil entender o porquê. Números da Microsoft de agosto do ano passado falavam em 43 trilhões de sinais de ameaça sendo detectados todos os dias, um número que era de 24 trilhões em 2021 e 8 trilhões em 2020. Mesmo na estimativa mais baixa, analisar tudo isso e separar o joio do trigo é tarefa hercúlea. É aí que entra o conceito de segurança híbrida, que mistura inteligência artificial e machine learning com a expertise humana, ainda indispensável em um cenário desse tipo.
O treinamento de máquinas vem se tornando cada vez mais presente em sistemas avançados de proteção digital. De forma simplificada, é fácil imaginar sua aplicação como a de um funil com diferentes filtros, no qual os sinais de ameaça são avaliados de forma automática em busca de indicadores de comprometimento. Ao longo do processamento, os acessos e outros processos são bloqueados ou permitidos até que, no final, só restem os legítimos e aqueles mais espinhosos, que vão para as mãos de especialistas humanos que batem o martelo.
Em um setor que conta com escassez de profissionais, também estamos falando de algo mais do que necessário, mas mesmo com equipes completas e altamente qualificadas, lidar com esse volume altíssimo é humanamente impossível. A segurança híbrida, então, surge como mais do que um conceito, mas uma necessidade real, palpável e urgente.
Siglas e sinais lado a lado
Comercialmente, a segurança híbrida assume um nome mais rebuscado, MDR, sigla em inglês para “Detecção e Resposta Gerenciada”. A ideia é que sistemas desse tipo se adaptem rapidamente às necessidades de cada nicho de negócio, ao mesmo tempo em que entendem não apenas o cenário global de ameaças, mas também os riscos diretamente ligados aos negócios. O resultado é o monitoramento de ameaças durante as 24 horas de todos os dias, com prioridade para o que interessa e o menor número possível de falsos positivos.
Outras siglas também fazem parte desse cenário, com sistemas de resposta e proteção de endpoints (EDR, em inglês) ou focados na detecção estendida (XDR) também servindo para ampliar o rol de tecnologias de segurança disponíveis. É responsabilidade do executivo que também atende por um nome complicado, o CISO, ou diretor de segurança da informação, tomar decisões relacionadas a isso.
Como apontou o vice-presidente de engenharia da Check Point para a América do Norte, Jeff Schwartz, a busca é por fazer melhor, sem variar ferramentas e protocolos, algo que, na realidade, traz mais complexidade e aumenta o risco. Na visão do executivo, o necessário é uma elevação do padrão, principalmente em um cenário no qual as ameaças também se tornam mais sofisticadas a cada dia.
Escudo digital urgente
Novamente, os números podem servir como exemplo para justificar a urgência da abordagem. Diante de falhas conhecidas, criminosos podem começar a atacar redes a partir de 15 minutos após sua divulgação; entretanto, novamente segundo a Microsoft, a média global de tempo de detecção de incidentes cibernéticos é de 287 dias. Com uma solução gerenciada, isso se torna quase instantâneo, desde que o treinamento de máquina correto esteja aplicado, claro.
É aí que entra a mão-de-obra humana, que precisa ser direcionada para trabalhar ao lado da inteligência artificial. Isso vale para a ponta, quando os indicadores precisam passar pelo crivo final, mas também para o começo da cadeia, com sistemas supervisionados também servindo para aumentar a eficácia dos modelos de ameaças e fechar espaços que poderiam ser ocupados por cibercriminosos.
Mesmo quando tudo parece estar funcionando bem, os especialistas ressaltam a necessidade de profissionais que avaliem os bloqueios e permissões emitidas, além de analisar os padrões que estão sendo usados pelas máquinas. Assim, há redução de vieses e falsos positivos, bem como a possível identificação de comportamentos anómalos que a IA pode estar deixando passar.
Entre os caminhos para fazer isso estão os testes de stress da tecnologia e as simulações de incidentes cibernéticos, assim como a contratação de empresas que realizam testes de penetração para testar a segurança das redes na prática. Quando se fala em segurança, normalmente, as indicações são muito além disso e se tornam necessidades claras, com o oposto sendo o desastre.
Os sistemas híbridos são a tendência atual do mundo da tecnologia, com a a consultoria Gartner indicando um aumento de 35% nas buscas por sistemas de segurança desse tipo em 2022, com a expectativa de que apenas esse nicho de mercado atinja US$ 2,2 bilhões, cerca de R$ 11,7 bilhões até 2025, um crescimento anual de 20% na medida em que mais e mais corporações incluem a inteligência artificial em suas estratégias de segurança. A previsão é que metade das empresas de todo o mundo adotem tais tecnologias nos próximos três anos.
Por: Felipe Demartini