Stephen Schdmit (*)

A automação está a impulsionar a eficiência nas empresas do período moderno e a cibersegurança não é exceção. Com as operações diárias de segurança dependentes da filtragem realizada em grandes volumes de dados, para serem tomadas decisões em tempo útil, existe aqui um grande potencial para ocorrerem erros humanos. Essa questão é abordada num estudo recente da Gartner que revela os volumes de dados devem crescer 800% nos próximos cinco anos. No entanto, a automação fornece uma maneira de aliviar a pressão sobre as equipas de segurança e ajudar as empresas a aumentar as suas práticas de segurança e de compliance.

Equipas de cibersegurança encontram-se sob pressão

No atual contexto de ameaças com rápido índice de evolução, existe mais pressão do que nunca em torno dos líderes em segurança. O “Cyber Security Breaches Survey” de 2018  deixou claro que mais de 43% das empresas sofreram violações ou ataques de cibersegurança somente nos últimos meses. Ao mesmo tempo, regulamentos como o RGPD alteraram os requisitos em relação à privacidade de dados. Tudo isto revela que as equipas de cibersegurança são reduzidas e operam em ambientes de alto risco. Neste âmbito, algo terá de mudar se as empresas desejarem continuar a proteger os seus clientes, funcionários e a sua informação contra ataques cada vez mais sofisticados. Esse “algo” é a automação.

O papel da Inteligência Artificial (IA) e Machine Learning (ML)

Há uma nova vaga de soluções de raciocínio automatizado no mercado. IA e ML são usados para fornecer informações claras sobre quais dados foram (ou não) protegidos, suavizando a carga administrativa da equipa de segurança.

Fundamentalmente, IA e ML podem oferecer uma abordagem mais inteligente face à deteção de ameaças ao conseguir compreender padrões de comportamento em bases de dados e aplicações de empresas. À medida que analisam o que é considerado "normal", conseguem sinalizar anomalias que podem ser consideradas “ataques”, e assim resolvê-las imediatamente. À medida que a IA se desenvolve, também evolui através do uso dos dados a que está exposta. Isto torna-a ideal para a segurança em nuvem, onde evoluirá de acordo com os esforços efetuados pelos cibercriminosos que estão continuamente a tentar desenvolver novos ataques e mais sofisticados.

Automação é um fator crítico de sucesso 

As novas abordagens que envolvem a automação estão a mudar o espaço da cibersegurança, possibilitando a antecipação de problemas de segurança e, assim, poder evitá-los. Estas soluções aplicam a lógica matemática, permitindo que as plataformas em nuvem consigam gerir proativamente tarefas, incluindo avaliações de segurança, deteção de ameaças e gestão de políticas e normas, para além de automatizar as recomendações de segurança para os clientes.

Esta classe de solução de segurança automatizada também pode monitorizar a infraestrutura nuvem para destacar padrões de uso não comuns e aplicar ferramentas de raciocínio formais para ajudar a descobrir dados confidenciais, sob pena de serem capturados e revelados. Ou seja, isto significa que a segurança poderá ser alcançada em escala com vista a diminuir os riscos nas empresas. Essencialmente, permite detetar erros antes que os mesmos ocorram.

Então, qual a importância disto?

Quando se trata de segurança em nuvem, não há como negar que a rapidez é essencial. Detetar e dissipar uma ameaça ou vulnerabilidade, o mais rápido possível, minimiza danos inevitáveis ​​a empresas e clientes.

No entanto, as equipas de segurança encontram-se sobrecarregadas e sob pressão, o que expõe as empresas ao risco do erro humano. Ao iniciar uma abordagem de segurança automatizada, as empresas podem ter a certeza de que vão permanecer passos à frente relativamente a um cenário de ameaças, ao remover os seres humanos enquanto fator provável de falha. Esta abordagem vai, igualmente, libertar os profissionais de segurança, permitindo que se afastem da gestão de eventos e da resposta a incidentes ocorridos para se concentrarem numa estratégia e possibilitarem as metas do negócio em questão.

Neste seguimento, a automação será a componente diferencial para as empresas que desejam permanecer no controlo de seus desafios de segurança em nuvem. As organizações que adotarem a automação poderão ter a certeza de que estão a aumentar o potencial da sua postura de segurança no presente e no futuro, aspeto esse que se pode arriscar deixar de lado.

A segurança em nuvem na AWS consiste na maior prioridade. A AWS fornece um datacenter e uma arquitetura de rede criados para atender os requisitos das organizações mais sensíveis ao tema da segurança. A AWS assumiu o compromisso de ajudar a alcançar os mais altos níveis de segurança em nuvem. Através do uso da tecnologia que tem como base o raciocínio automatizado, da aplicação da lógica matemática para ajudar a responder a perguntas cruciais sobre infraestruturas, a AWS consegue detetar classes inteiras de configurações incorretas que poderiam expor dados vulneráveis. A AWS chama a tal "prova de segurança", o que fornece uma garantia absoluta na segurança da nuvem e dentro da nuvem.

(*) Vice Presidente, Security Engineering & Chief Information Security Officer, Amazon Web Services

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.