O cenário de ameaças cibernéticas pesa muito na mente dos líderes empresariais e de TI, e por boas razões. Segundo o Statista, só no terceiro trimestre deste ano, cerca de 15 milhões de registos de dados foram expostos a nível mundial.
O risco de uma violação de dados coloca uma enorme pressão sobre as equipas de TI e de segurança para garantir que as redes empresariais não só estão protegidas, como também se mantêm actualizadas. Esta é uma tarefa difícil, dadas as arquitecturas de rede cada vez mais complexas que misturam infra-estruturas locais e na nuvem. Além disso, uma força de trabalho híbrida cria vários caminhos para o tráfego de dados e aplicações que têm de ser protegidos.
O que pode ser feito para aliviar este stress? A CIO Expert Network, composta por profissionais de TI e analistas do sector, identificou muitas formas de tecnologias como a inteligência artificial (IA), a automação e a segurança de confiança zero poderem ajudar as equipas de TI a melhorar as suas redes.
A confiança zero está a tornar-se a norma de segurança moderna
A adoção de soluções de confiança zero está aumentando lentamente, com 49% de organizações dizendo que atualmente usam essas tecnologias, acima de 46% em 2021, de acordo com o Estudo de Prioridades de Segurança 2022 da Foundry. De acordo com especialistas, esses princípios, políticas e tecnologias relacionadas são de interesse por uma variedade de razões.
Emily Gray-Fow (@Emily_Gray_Fow), redatora de conteúdos sobre tecnologia e engenharia B2B, afirmou: "As ameaças modernas à cibersegurança, combinadas com os riscos inerentes às forças de trabalho híbridas e remotas, incluindo uma mistura de talentos internos e externos, levaram à evolução de um modelo de segurança de confiança zero.
Scott Schober (@ScottBVS), presidente e diretor executivo da Berkeley Varitronics Systems Inc., acrescentou: "À medida que o cenário de ameaças muda, as redes continuam a mudar e a evoluir, razão pela qual um modelo de confiança zero é tão importante para a segurança de uma organização.
Mais especificamente, a Zero Trust Architecture (ZTA) é benéfica porque "fornece segurança sem fronteiras, aplicação de políticas e melhora a eficiência da rede, assegurando o acesso menos privilegiado a recursos explicitamente autorizados", afirmou o diretor de estratégia da Sumo Logic e George Gerchow (@georgegerchow), Vice-Presidente Sénior de TI.
"Os departamentos de TI também podem beneficiar da ZTA através da autenticação automatizada de dispositivos antes de acederem à rede", afirmou Gerchow. "Isto permite um nível mais elevado de acesso de segurança comprovado e agilidade de TI, quer o sistema seja implementado no local, híbrido ou na nuvem.
Ramprakash Ramamoorthy, diretor de investigação de inteligência artificial da Zoho Corporation, concorda. "A Segurança Zero Trust é um recurso valioso que protege as aplicações e as redes de TI contra ameaças internas e garante que os hackers não podem mover-se facilmente dentro da rede sem serem detectados. Isto reduzirá o tempo de inatividade e melhorará o desempenho geral da segurança de dados de uma determinada organização.
De acordo com vários especialistas, uma base de confiança zero pode ser reforçada com soluções de inteligência artificial e automatização:
"Uma vez estabelecida a Confiança Zero, a IA e a automatização podem ser implementadas para garantir que os procedimentos de investigação e correção rápidos estão a funcionar. Isto pode então fornecer proteção 24 horas por dia, 7 dias por semana, às organizações, a uma velocidade e escala", Kieran Gilmurray, CEO da Digital Automation and Robotics Ltd (@KieranGilmurray)
"O Zero Trust é uma solução difícil e complexa; não existe uma solução mágica, mas a tecnologia de IA facilita o trabalho, o que ajuda a automatizar a detenção de ameaças e a acelerar a resposta às mesmas" - Nicki, Chief Transformation Officer, AIA Philippines Doble.
"A IA e a automação ajudarão a criar políticas e estruturas de confiança zero para evitar que as penetrações se tornem penetrações", - Enrique Carrillo (@ecarrillo), Vice-Presidente Sénior de Crescimento Estratégico de Fabrico Diversificado, Produtos de Consumo, Retalho e Telecomunicações da WNS
"Uma vez que todos os recursos e utilizadores ligados à rede são considerados não autorizados, a menos que se prove o contrário, juntamente com uma pilha de camadas de acesso profunda que é específica de cada organização, não pode ser gerida sem automação e inteligência artificial. Esse sistema é quase impossível".
A tecnologia de Inteligência Artificial oferece valor muito para além da segurança
As vantagens cibernéticas da tecnologia de IA não se limitam à segurança. Os especialistas citaram outras formas como estas soluções podem melhorar a gestão da rede e os resultados comerciais.
"As redes de hoje são altamente dinâmicas e exigem escalonamento quando os cientistas de dados treinam modelos, os pisos de fábrica habilitados para IoT aumentam a produção ou mais funcionários trabalham remotamente", disse Isaac Sacolick (@nyike), presidente da StarCIO e autor de Digital Trailblazer. "As redes construídas usando modelos preditivos de aprendizado de máquina e recursos automatizados podem proteger as organizações e estender recursos para áreas de maior necessidade.
Além disso, as equipas de TI e de negócios "que ainda se estão a adaptar à nova norma de uma força de trabalho remota podem contar com a IA para ajudar a unir funcionários e gestores em torno de objectivos comuns para melhorar a eficiência operacional global", afirmou o presidente e CEO da Berkeley Precision Systems, Scott Schober (@ScottBVS), que disse: "A IA pode fazer o que um exército de humanos pode fazer numa fração do tempo e do custo, analisando grandes quantidades de dados e fornecendo informações específicas e acionáveis.
Mais especificamente, Frank Cutitta (@fcutitta), diretor executivo e fundador do HealthTech Decisions Lab, afirmou: "O elemento humano pode ser a maior ameaça à confiança e à eficiência da rede e, apesar de os funcionários frequentarem os cursos de formação de segurança necessários, são os mais difíceis de controlar. Dada a força de trabalho distribuída, tecnologias avançadas como a inteligência artificial e a automação de processos robóticos são fundamentais para identificar ameaças tecnológicas, bem como erros humanos que podem levar a violações.
A automatização melhora a eficiência da rede
Para tornar as equipas de TI e de rede mais eficientes, Schober também afirmou que a automatização pode poupar tempo e ser um facilitador.
"Quando as equipas de TI recebem prazos irrealistas e não dispõem de meios razoáveis para concluir as suas tarefas, as organizações sofrem", afirmou. "Quando a automatização é devidamente integrada nas operações de rede, as equipas de TI podem configurar, dimensionar e proteger adequadamente a infraestrutura de rede.
Vários peritos desenvolveram as vantagens da automatização para as redes:
"O panorama atual da segurança está incompleto sem falar de orquestração e automatização da segurança. A automatização da segurança reduz os tempos de resposta a incidentes, poupando diretamente dinheiro e tempo às organizações. Por exemplo, ao criar um sistema de deteção de intrusões (IDS), é possível detetar passivamente ameaças, gerar alertas e encerrar actividades vulneráveis contra aplicações-alvo antes que ocorram danos @PeterBNichol.
"A automatização e a inteligência artificial podem contribuir para um serviço ao cliente mais robusto e que poupa tempo. Os chatbots, embora não sejam perfeitos, podem responder a questões básicas dos clientes 24 horas por dia, 7 dias por semana e podem