O Santo Graal
Mas nem é só do lado dos fornecedores que a mensagem com o remetente ‘analítica’ está a ser difundida. Élio Oliveira, territory manager para Portugal da Symantec Corporation, diz que a componente ‘analítica’ faz cada vez mais parte das conversas com os clientes: «É uma evolução natural. Hoje, todas as aplicações que usamos a nível profissional, e até na nossa rotina diária, são fontes de dados, e esses dados têm vindo a ser armazenados ao longo de vários anos». Parece, então, ter chegado o momento de partir para a próxima fase, definida por Élio Oliveira como «a capacidade de analisar todos esses dados guardados ao longo do tempo, conseguir definir e identificar padrões de uso, mas também de evolução».
Em jeito de resumo, aplicar analítica avançada ao mundo da segurança traz aos clientes um conjunto substancial de vantagens, quer no domínio da detecção proactiva de ameaças, quer na aceleração das capacidades de identificação de incidentes em tempo real, quer ainda na melhoria das capacidades de resposta. «Permite ainda efeitos de retroalimentação em circuito fechado, para redução do número de falsos positivos, o que constitui uma mais-valia para as equipas de segurança. Aliás, uma das dimensões da complexidade do trabalho destas equipas é ter a máxima visibilidade sobre o que se passa na organização, para assim a defender melhor. Isto implica poder receber, processar e interpretar várias fontes de informação diversas e integrá-las entre si», lembra Rui Barata Ribeiro, da IBM Security Portugal.
Aliás o adjectivo que o responsável usou para definir o acto de extrair informação a partir de dados diversos, particularmente, aquela que permite uma tomada de acção, foi ‘Santo Graal do mundo da segurança das TI’. «É preciso contextualizar que o mundo da cibersegurança sofre uma endémica falta de recursos. Vários estudos falam de números entre 2,5 e 3,5 milhões de postos não preenchidos, até 2021. Também aqui a analítica irá promover a desmultiplicação da capacidade existente visando maximizar os recursos humanos existentes».
Analítica não é o fim da história
Em 2017, a IBM participou numa experiência no Torneio de Wimbledon em ténis, em que textou e usou capacidades de segurança cognitiva em conjunto com equipas de resposta a incidentes mais tradicionais. Rui Barata Ribeiro diz que o resultado deixou patente que a implementação daquelas funções alargou o espectro de percepções dos humanos, particularmente na redução da importância da ‘intuição’ como elemento condutor da análise, bem como acelerou a resposta perante situações complexas.
«Em qualquer caso, a segurança é uma espécie de um jogo de desequilíbrios em permanência, um ‘jogo do gato e do rato’. Da mesma forma que a indústria ‘white-hat’ utiliza analítica avançada para se defender, o mundo ‘black-hat’ também o faz».
Segundo o responsável da IBM, mesmo áreas que requerem investimento mais intenso, como o machine learning ou até a IA, começam já também a ser utilizadas pelos atacantes em adventos como o malware adaptativo – que estuda o contexto onde opera e se adapta – ou a utilização de redes de bots inteligentes. «Desequilíbrios mais profundos poderão ser causados por revoluções tecnológicas como os que podem advir da computação quântica, aos quais a própria analítica terá de se adaptar. Defendemos que, e assumindo que é extremamente útil, a analítica não é o “fim da história” no mercado da segurança».