A evolução para a Inteligência na Cibersegurança
Após algumas semanas com o ransomware nos títulos de todos os jornais, em consequência do ciberataque que infectou milhares de sistemas informáticos em dezenas de países, o evento Barcelona Predictions 2017 (organizado pela IDG Communications Espanha e pela IDC Espanha) deu destaque ao protagonismo da Inteligência na Cibersegurança e à co-inovação.
No início do ano, a IDC publicou uma previsão na qual comentava que mais de 70% das empresas sofreria um ciberataque massivo antes de 2019; decorridos poucos meses, já estamos perante o primeiro vislumbre daquilo que nos espera. Nesta linha, José María Legido, Director da Região Nordeste da GMV Secure e-Solutions, durante a sua intervenção na Predictions, mencionou a importância de dispor de um quadro que permita gerir os riscos tecnológicos e de negócio, a arquitectura de segurança, a consciencialização do pessoal, a resposta a ameaças e o cumprimento legal (como é o caso do novo regulamento GDPR que entrará em vigor em 2018).
Legido iniciou a sua palestra destacando a falta de segurança e as dificuldades para identificar os atacantes. “É necessário ir mais além e apostar numa estratégia proactiva e reactiva, antecipando-nos às ameaças e respondendo às mesmas quando ocorrerem”, comentou. É fundamental estarmos conscientes do problema e do risco representado por esta ameaça em constante progresso, que afecta empresas, organismos públicos, serviços, pessoas, infra-estruturas críticas e novos paradigmas, como é o caso da computação quântica.
Poderíamos chegar a ver as ameaças não conhecidas? A GMV propõe a passagem para a inteligência do SIEM (Security Information and Event Management), tornando inteligentes os olhos e os ouvidos da nossa plataforma de TI. “Existe a possibilidade de agregar eventos dos diferentes SIEM da organização, adicionar novas fontes de informação externas e/ou internas e alimentar o SIEM com novas regras inteligentes como a Big Data e Machine Learning”, acrescentou Legido. Em concreto, procura-se processar e analisar grandes volumes de informação, analisando casuísticas e comportamentos complexos com capacidades preditivas e analíticas avançadas, além das possibilidades oferecidas por um SIEM tradicional.
Para concluir, José María Legido considera que face à nova geração de ameaças que se avizinha, a melhoria da segurança exigirá sistemas cada vez mais inteligentes, que sejam capazes de detectar proactivamente as ameaças e actuem em consequência para prevenir ou mitigar o seu impacto.