Simplificar o ambiente tecnológico e consolidar ferramentas em plataformas unificadas melhora a visibilidade e a resposta a incidentes (Crédito: Freepik)

As organizações têm grandes possibilidades e ganhos com a incorporação de Inteligência Artificial (IA), Aprendizado de Máquina (Machine Learning) e automação na segurança cibernética. Ainda que o ambiente de negócios seja mais complexo, com mudanças contínuas, as organizações mais preparadas economizaram mais de 150 dias, em média, na detecção e resposta a uma violação de dados. Mas além dos desafios esperados — integração, processos, treinamento, etc —, existe uma questão central: como tornar conceitos e sistemas mais acessíveis não apenas para as equipes de cibersegurança, mas para toda a organização? 

A complexidade pode ser o maior inimigo da cibersegurança. À medida que mais ferramentas e tecnologias são adicionadas aos sistemas corporativos, o monitoramento e a detecção de incidentes podem se tornar mais desafiadores. Muitas empresas estão saturadas com diferentes ferramentas de segurança, o que dificulta a identificação de ameaças. Simplificar o ambiente tecnológico e consolidar ferramentas em plataformas unificadas melhora a visibilidade e a resposta a incidentes.

“Se a segurança cibernética cria fricção, se ela cria atrito, na verdade, está criando insegurança”, afirma Demetrio Carrión, Cybersecurity Leader para a EY América Latina. Segundo ele, aumentar camadas ou tornar configurações mais complexas, criando mais etapas, significa criar “um passo a mais” que pode levar à inserção de uma informação incorreta, por exemplo. “Você pode criar algo pensando em atender a um objetivo, mas, na prática, está causando um atrito e aumentando as chances de que as pessoas não saberão como utilizar a ferramenta. Então, é preciso ter responsabilidade e pensar se é possível simplificar”.

CADASTRE-SE GRÁTIS PARA ACESSAR 5 CONTEÚDOS MENSAIS

Já recebe a newsletter? Ative seu acesso

Ao cadastrar-se você declara que está de acordo
com nossos Termos de Uso e Privacidade.

Cadastrar

Cibersegurança: o papel da simplicidade nas empresas

A complexidade excessiva nos sistemas de segurança cibernética representa um risco tão grande quanto as ameaças externas. Organizações que adicionam camadas e mais camadas de ferramentas de cibersegurança podem acabar criando um ambiente complicado de navegar e, consequentemente, dificultando a detecção de incidentes. Segundo o relatório “EY Global Cybersecurity Leadership Insights 2023“, a maioria das empresas enfrenta em média 44 incidentes cibernéticos significativos por ano, e a detecção e resposta a esses incidentes costumam ser lentas. Isso ocorre, em parte, devido à dificuldade de integrar e gerenciar diferentes sistemas de segurança.

A simplificação não significa redução de proteção, mas uma melhor organização dos recursos de cibersegurança. Consolidar ferramentas em uma única plataforma facilita a integração e permite que as equipes de segurança tenham maior visibilidade e controle sobre o ambiente. Um ambiente mais simples ajuda a detectar ameaças com mais rapidez, tornando a resposta mais eficiente.

As organizações que adotam as melhores práticas e possuem funções cibernéticas altamente eficazes também seguem a cartilha da simplicidade. Definidas como “Secure Creators”, essas organizações adotam a simplificação não para cortar custos, mas sim para reduzir os riscos. Essas empresas têm menos incidentes cibernéticos e uma capacidade de resposta muito mais ágil, aproximadamente metade do tempo das demais empresas.

Racionalização das ferramentas de cibersegurança

De acordo com Richard Watson, da EY, a racionalização e a consolidação de sistemas são fundamentais para reduzir a complexidade e aumentar a efetividade da cibersegurança. Ao invés de empilhar diversas ferramentas de diferentes fornecedores, as empresas mais eficazes em cibersegurança integram suas soluções em um único sistema, facilitando o monitoramento e a resposta a incidentes.

A automação desempenha um papel muito importante na simplificação da cibersegurança. Ao automatizar processos repetitivos, como a detecção de ameaças e a resposta a incidentes, as equipes de segurança cibernética podem focar em estratégias mais complexas e deixar as tarefas operacionais para as máquinas. A integração de automação não só melhora a eficiência, mas também reduz os erros humanos.

O estudo da EY revela que as organizações estão no início de uma nova onda de implementação tecnológica, com 84% delas adicionando duas ou mais novas tecnologias aos seus sistemas de segurança. Embora essas inovações tragam avanços significativos, a complexidade crescente se torna um obstáculo. A chave para resolver essa questão está na simplificação e racionalização da tecnologia, reforça a pesquisa.

Ferramentas como o SOAR (Security Orchestration, Automation, and Response) têm sido adotadas por empresas que buscam integrar e simplificar suas operações de segurança. O SOAR permite que diferentes ferramentas de cibersegurança sejam orquestradas de forma automática, proporcionando uma visão holística do ambiente de segurança e facilitando a resposta a incidentes.

Empresas que adotam automação e integração de sistemas conseguem reduzir significativamente o tempo de resposta a incidentes e aumentar a visibilidade dos eventos. Além disso, as ferramentas de automação, como o DevSecOps, também são uma solução para garantir que a cibersegurança esteja integrada desde o desenvolvimento até a operação, sem adicionar complexidade.

Além de orquestrar a segurança, a automação pode ser usada para lidar com processos repetitivos, como o gerenciamento de patches, atualizações de software e a verificação de conformidade. Ao automatizar essas tarefas, as equipes de segurança podem garantir que seus sistemas estejam sempre atualizados e protegidos sem precisar dedicar uma quantidade excessiva de tempo a esses processos.

Adoção da IA e ML na cibersegurança

A integração de ferramentas de Inteligência Artificial e recursos de Aprendizado de Máquina (ML) contribui para a simplificação de sistemas de cibersegurança. Essas tecnologias podem analisar grandes volumes de dados em tempo real, detectar padrões anômalos e alertar automaticamente as equipes de segurança.

As organizações que implementam IA e ML conseguem detectar ameaças com muito mais rapidez e precisão. Essas tecnologias conseguem aprender continuamente e se adaptar às novas ameaças, tornando sua aplicação fundamental para a segurança em ambientes dinâmicos, como a nuvem e IoT (Internet das Coisas). Segundo o estudo da EY, empresas que adotaram IA e ML em seus sistemas de cibersegurança relataram uma maior adaptabilidade e resiliência frente às ameaças.

A IA Generativa pode atuar como um copiloto para agilizar e simplificar processos, ao fazer resumos e responder a perguntas. Com isso, os profissionais conseguem “distinguir rapidamente entre uma ameaça real e um falso positivo”, segundo o estudo da EY. Isso também pode ajudar a melhorar a explicabilidade — um desafio fundamental para muitas ferramentas cibernéticas orientadas por IA.

A IA ajuda as equipes cibernéticas a serem mais eficazes com os mesmos ou menos recursos. As primeiras análises da EY apontam para ganhos de eficiência com o uso da IA na defesa cibernética que podem variar de 15% a 40%.

O papel do CISO na simplificação da segurança cibernética

Os Chief Information Security Officers (CISOs) desempenham um papel central na implementação de estratégias de cibersegurança simplificadas. Para as novas tecnologias serem adotadas de forma eficaz, é fundamental que os CISOs desenvolvam uma visão holística da segurança, capaz de integrar todos os níveis da organização — dos C-levels até a equipe de segurança e a força de trabalho como um todo.

Os CISOs precisam comunicar claramente as necessidades da organização e os impactos da integração de novas tecnologias ao board e aos demais C-levels. Traduzir do “tequiniquês” os riscos técnicos e apresentar os ganhos que os negócios e as várias áreas terão com essa adoção é uma boa maneira de formar alianças. Dessa forma, os CISOs podem evitar a desconexão com outros C-levels no que diz respeito à percepção da eficácia das medidas de segurança.

Por fim, agir em nome da simplificação é reduzir os riscos em relação à força de trabalho da companhia. Os CISOs podem garantir que todos os colaboradores possam adotar práticas seguras no dia a dia. O treinamento contínuo e incremental, aliado a ferramentas de automação e prevenção, ajuda a integrar a cibersegurança no DNA da organização, tornando as práticas de segurança uma segunda natureza para os funcionários.

• inteligência artificial
• automação
• cibersegurança
• machine learning
• ciberinteligência