Palo Alto Networks: “Em termos de grande crescimento está a cibersegurança e a IA nos próximos anos” (com vídeo)

A manhã da 2.ª edição da IT Security Conference, que teve lugar no dia 12 de outubro, contou com os insights de Paulo Vieira, Country Manager da Palo Alto Networks, sobre o impacto da Inteligência Artificial (IA) no setor da cibersegurança, particularmente na ciber-resiliência das organizações.

"Acho que estamos num ponto de viragem no mercado da cibersegurança", começou por dizer Paulo Vieira, dando início à sua apresentação executiva sobre Machine Centric for Human Augmentation.

Paulo Vieira destaca como preocupante a "galopante" rapidez dos cibercriminosos na execução de ataques nos últimos anos: "entre o tempo de entrada para dentro da infraestrutura e o tempo de exfiltração, em 2021, contámos com 44 dias; em 2022, 30 dias; em 2023, 5 dias e, neste momento, estamos em horas".

Cada vez mais são publicadas notícias sobre o potencial da IA no cenário de ciberameaças, refere, possibilitando o aumento da velocidade das atividades maliciosas para quase em tempo real e expandindo a sua abrangência. Apesar dos esforços da União Europeia (UE) e dos Estados Unidos em implementar guidelines jurídicas sobre a utilização das tecnologias de IA, "não existe legislação ainda" e, mesmo assim, "os maus não vão seguir as guidelines".

Neste contexto, com a sua apresentação, Paulo Vieira visa dotar a audiência com a capacidade de responder a três diferentes questões: como é que as organizações conseguem melhorar a sua ciber-resiliência? Como é que a IA vai conseguir melhorar essa ciber-resilência? E quais são alguns exemplos práticos da IA em cibersegurança?

Como é que as organizações conseguem melhorar a sua ciber-resiliência?

Atualmente, as organizações estão a sentir "um gigante salto em termos de superfície de ataque, um overload de dados, o nosso ponto de trabalho espalhado por todo o lado, problemas de supply chain e a parte de compliance", retrata Paulo Vieira o panorama da cibersegurança.

Para o Country Manager da Palo Alto Networks, uma organização só tem conhecimento do seu nível de ciber-resiliência se o conseguir efetivamente medir. "Há uma pergunta que eu faço em muitas reuniões de board e de direção: qual é o tempo que vocês demoram a detetar e qual é o tempo que vocês demoram a resolver um problema de segurança?", conta. "A maior parte das vezes não sabem responder. Se não conseguimos responder, não conseguimos medir. Se não conseguimos medir, não conseguimos melhorar".

Em Portugal, o mean time to detect (MTTD), em média, está nos 287 dias, explica Paulo Vieira, reforçando que este facto representa "287 dias que os maus estão dentro da vossa infraestrutura e vocês não sabem", dirigindo-se a uma plateia de profissionais de cibersegurança.

Neste sentido, o colaborador da Palo Alto Networks apresentou os quatro níveis de maturidade de ciber-resilência de uma organização, sendo que o primeiro remete para ações reativas e manuais, assente em políticas díspares. "Somos bombeiros, não temos noção e estamos a tentar fazer melhor com aquilo que temos", refere.

No segundo nível, "começamos a ter uma política mais orientada", com um framework de segurança parcialmente integrado, mas ainda "sem qualquer tipo de integração ainda com várias peças". Por sua vez, o terceiro assenta numa ciber-resiliência responsiva, onde existe uma melhor integração e visibilidade e "começamos a ter governança". 

O quarto e último patamar "já está automatizado, já conseguimos integrar as peças todas e conseguimos tirar valor acrescentado de todas", com base numa ciber-resiliência proativa. "Obviamente que existem muito poucas empresas que conseguem estar no quarto estado", conclui Paulo Vieira, revelando que a maioria das organizações se encontram no primeiro ou segundo nível.

Como é que a IA vai conseguir melhorar essa ciber-resilência?

O Country Manager da Palo Alto Networks considera que "a IA está na rampa de lançamento em todo o lado", motivado especialmente pelo investimento empregue nesta tecnologia. "Em termos de grande crescimento está a cibersegurança e a IA nos próximos anos".

Paulo Vieira explica de que modo a IA pode melhorar a ciber-resiliência das empresas, como prevenir de forma precisa as ameaças em tempo real, automatizar as operações de segurança e mitigar situações de fraude em tempo real, assim como reduzir a superfície e impacto de um ataque.

Por outro lado, a IA possibilita a mitigação dos riscos das organizações, impulsionando a proatividade das próprias plataformas, a consolidação com parceiros estratégicos orientados por IA e a redução dos custos operacionais. Além disto, as tecnologias de IA permitem "começar a consolidar e proativamente identificar problemas de compliance em tempo real".

Quais são alguns exemplos práticos da IA em cibersegurança?

"Eu não conheço nenhum cliente que esteja satisfeito com o seu SIEM", revela Paulo Vieira, referindo que esta é uma tecnologia existente há mais de duas décadas.

Atualmente, existe um trabalho manual repetitivo no setor de cibersegurança, onde o analista é "o centro do mundo", cujas funções passam pela deteção, investigação e resposta e pela analítica, tendo ainda "um chapéuzinho de automação em cima", que é a "componente que não funciona". Para Paulo Vieira, "isto leva a uma atrição gigante neste mercado em que ninguém quer trabalhar nele".

"Nós temos que inverter esta pirâmide", defende o profissional da Palo Alto Networks. "Temos que introduzir toda a parte de automação a fazer o trabalho pesado, introduzir toda a parte analítica de IA e ML, fazer toda a parte de deteção, investigação e resposta, e o analista só tem que tomar a decisão de barra ou não barra".

"Começar a pôr robôs a fazer esse trabalho que os humanos vão ter mais dificuldade e mais trabalho para fazer", conclui. Um exemplo é o XSIAM da Palo Alto, concebido com IA, que reimagina o SOC. Pegando no caso de um cliente, Paulo Vieira, mostra que 86 incidentes são automatizados sem intervenção humana e apenas 16 são manuais, necessitando de intervenção humana para tomar uma decisão.

"O grande problema neste momento são os dados", aponta Paulo Vieira, destacando que, no XSIAM, 73% dos dados estão a ser automatizados no exemplo demonstrado.

A IT Security Conference volta a 10 de outubro de 2024!