Não existe segurança sem analítica
O crescimento exponencial do número de ataques e da sofisticação dos mesmos é já encarado como uma realidade de que o mundo empresarial tem de enfrentar, até porque existe hoje a percepção de que os ataques visam todas as indústrias, sem excepção, sendo o impacto para a economia em termos globais devastador. «Temos exemplos recentes em Portugal na área da saúde em que os hospitais ficaram completamente paralisados durante vários dias. Mais de metade dos ataques são hoje feitos por grupos de criminosos organizados que usam a analítica e as mais sofisticadas ferramentas», disse à businessIT Luís Silva, director de Cloud e Enterprise da Microsoft Portugal.
Depois de os atacantes terem comprometido uma rede de uma organização, permanecem aí, em média, 99 dias sem serem detectados, avançou o responsável. «Além da questão cultural e dos processos, é necessário ter as ferramentas que permitam rapidamente detectar padrões anómalos e agir imediatamente. Não podemos utilizar ferramentas do século XX para nos defender das ameaças do século XXI. Em suma, a nossa visão é que não existe segurança sem analítica».
Luís Silva diz ainda que as ameaças com que as empresas se deparam hoje são muito diferentes das de há cinco ou dez anos, pelo que a abordagem à segurança também precisa de ser diferente. «As ferramentas, principalmente as mais avançadas que incluem analítica para detectar ameaças, são uma parte muito importante da segurança. Mas importa realçar que 81% dos ataques actuais usam passwords que foram obtidas de forma indevida».
A analítica aplicada à segurança consiste na análise de correlação de variações de grande volume de dados para tentar identificar ameaças por antecipação.
Analítica embutida
A tendência para embutir analítica avançada nos produtos de segurança está a começar a enraizar-se por todo o mercado. As empresas optam cada vez mais pela análise aplicada porque estas soluções, diz Roberto Llop, director regional da RSA para a Europa do Sul, são «poderosas», «eficazes» e reduzem o tempo e os equipamentos necessários para investigar alertas e tomar decisões. «Pode afirmar-se que os antigos controlos baseados em assinaturas estão completamente obsoletos e a única maneira de combater eficazmente as ameaças avançadas é com controlos adaptativos baseados em análises baseadas em IA e Machine Learning».
Mas, apesar de muitos fornecedores de segurança estarem a adicionar recursos analíticos aos seus produtos para torná-los mais inteligentes na detecção e prevenção de ameaças, Carla Miranda, senior presales Fraude & Compliance do SAS Portugal, diz que, embora essas soluções aumentadas possam incrementar a eficácia individual do produto, acabam por criar aquilo que apelida de «um pesadelo para os profissionais e executivos de segurança».