JE Lab

O futuro da cibersegurança e da sua empresa

As ameaças cibernéticas estão a aumentar e o futuro da cibersegurança apresenta uma complexidade cada vez maior. Estarão as empresas preparadas para enfrentar esta nova realidade? Terão sistemas e processos robustos para prevenir e detetar estes acontecimentos, garantindo a máxima segurança da informação do seu negócio e dos seus clientes?

23 Novembro 2018, 07h15

Existe hoje uma maior preocupação pela cibersegurança, sobretudo à custa dos cada vez mais frequentes casos de hacks ou violações, amplamente difundidos pela imprensa, e que têm consequências gravosas para o negócio e para a reputação das organizações afetadas. Contudo, o ritmo da mudança de uma abordagem reativa para uma estratégia proactiva não tem acompanhado a velocidade e a sofisticação dos ataques, cada vez menos padronizados e mais polimórficos. As empresas continuam expostas a demasiados riscos. Também por esta razão, o tema deixou de ser exclusivo da área de TI e passou a estar na agenda dos executivos de topo.

A tecnologia mais utilizada para enfrentar as ameaças cibernéticas ainda se baseia em “assinaturas de ameaças”, isto é, em padrões de ataques anteriores. Esta abordagem tem, contudo, um valor limitado na prevenção de novos tipos de ataques. As ferramentas de proteção devem alavancar-se em mecanismos de deteção de comportamentos anómalos e não com base em técnicas de comparação.

Por outro lado, a utilização de machine learning nas áreas de cibersegurança, ainda que já esteja em curso, apresenta estádios de desenvolvimento muito irregulares de setor para setor. Um exemplo interessante da aplicação da tecnologia chega-nos da Universidade de Carnegie Mellon. Investigadores desta Instituição têm utilizado atributos de servidores web (software, palavras-chave, entre outros) para obter a probabilidade de um ativo ser comprometido. O seu modelo previu com sucesso 66% dos hacks futuros, com uma taxa de falsos positivos de 17%. Este tipo de informação permite às empresas concentrar os seus esforços de segurança nos ambientes tecnológicos com maior probabilidade de serem comprometidos e cujo impacto nas operações seja mais elevado.

Mas também aqui há trabalho de detalhe e rigor a fazer e que muitas vezes é menosprezado: avaliar, de forma cuidada e articulada com as áreas de negócio, quais os ativos mais relevantes para o negócio. Por vezes, o investimento acaba por ser ineficaz porque adotamos as mesmas tecnologias e defesas em ativos de relevância completamente díspares.

É evidente que a tecnologia não vai resolver todos os problemas de cibersegurança de forma isolada. Na sua grande maioria a implementação de medidas corretivas implica uma investigação prévia complexa, bem como uma avaliação de efeitos colaterais da própria medida corretiva. Esta investigação requer pesquisa, ensaios e até entrevistas para o levantamento do contexto do incidente – envolvendo sempre a componente humana. Isto significa que os ambientes de cibersegurança mais eficazes serão híbridos (conjugando a inteligência humana e artificial).

Este não é um cenário futuro, mas sim um estágio inicial do presente. Podem até existir dúvidas sobre quando é que tais capacidades técnicas estarão completamente maduras, mas que não haja nenhuma sobre a sua necessidade e a probabilidade da sua aplicação. A premissa não é “se”, mas “quando”.

Frederico Macias, Head of Cyber Risk da Deloitte

Este conteúdo patrocinado foi produzido em colaboração com a Deloitte