Para derrotar o crime cibernético, humanos e robôs terão que aprender a trabalhar juntos. Um novo relatório da McAfee divulgado hoje mostra o melhor cenário em que uma equipe de “caçadores de ameaças” humanos tem tecnologia de automação e aprendizado de máquina para combater ladrões digitais.
A necessidade de automação de segurança cibernética
O relatório - Interrompendo os disruptores, arte ou ciência? - deixa claro que os humanos que agem sem ajuda não conseguem lidar com o volume de dados necessário para impedir ataques cibernéticos. Ele também enfatiza que uma mão lava a outra quando se trata da parceria entre humanos e tecnologia na luta contra ataques cibernéticos.
$config[code] not foundHumanos na caça com ferramentas sofisticadas
O novo relatório classifica as empresas como maduras e imaturas. Os imaturos dão aos seus caçadores criminosos humanos ferramentas e dados sofisticados e os soltam de maneira ad hoc. Mas à medida que esses negócios amadurecem, eles passam a confiar na automação, na análise e em outras ferramentas e a refinar suas técnicas de caça. A pesquisa mostra que, uma vez que esses processos estão totalmente interligados, as empresas mais maduras têm duas vezes mais chances de automatizar grandes partes de suas investigações sobre crimes cibernéticos.
Investigações fechadas
Os resultados são 70 por cento dessas investigações são fechadas em uma semana ou menos. Isso se compara a uma taxa de menos de 50% para empresas que não otimizaram esse equilíbrio entre humanos e máquinas.
Mo Cashman, Arquiteto Corporativo e Engenheiro Principal da McAfee faz um ponto importante sobre não colocar o carrinho na frente do cavalo no Sumário Executivo do Relatório de Causas de Ameaças da empresa.
As tecnologias certas
“Esta pesquisa destaca um ponto importante: organizações maduras pensam em termos de construir capacidades para alcançar um resultado e depois pensar nas tecnologias e processos certos para chegar lá. As operações menos maduras pensam em adquirir tecnologias e, depois, no resultado ”, escreve Cashman.
As ferramentas que essas empresas usam também variam com seus níveis de maturidade. Por exemplo, as organizações classificadas como as mais maduras têm mais de três vezes mais probabilidade de considerar o uso de várias ferramentas de automação. Isso inclui a análise do comportamento do usuário, a detecção e a resposta do ponto de extremidade e o sandbox. Como o nome sugere, sandboxing é sobre como isolar programas ou códigos suspeitos para que eles possam ser testados separadamente sem colocar em risco seus sistemas.
Customizando e otimizando
O customizing e a otimização também desempenham papéis-chave para as organizações mais bem-sucedidas. Informações de segurança e gerenciamento de eventos (SIEM), juntamente com scripts personalizados, são apenas duas das técnicas usadas para automatizar processos. Os combatentes do cibercrime humano que trabalham em empresas mais maduras gastam 70% mais tempo personalizando técnicas e ferramentas.
Inteligência de Ameaça
O relatório também destaca o uso correto da inteligência de ameaças como outro segredo para obter os melhores resultados.
Tomada de Decisão Humana
O processo se resume a combinar julgamento e intuição humana com reconhecimento de padrões e velocidade de automação. O relatório também enfatiza que a tomada de decisão humana pode fazer uma grande diferença. Ele observa que as equipes bem-sucedidas que lutam contra violações de segurança cibernética usam um processo testado e comprovado. O modelo Observar, Orientar, Decidir e Agir foi documentado pela primeira vez pelo Coronel da Força Aérea dos EUA, John Boyd.
O relatório da McAfee entrevistou 700 especialistas em TI e segurança de empresas com 1.000 a mais de 5.000 funcionários em todo o mundo.
Implicações para o seu negócio?
Realisticamente, se você iniciar seu negócio a partir de um laptop na mesa da sua cozinha ou no escritório, talvez não tenha uma equipe de TI. Mas é provavelmente um erro acreditar que você será pequeno demais para evitar o aviso de criminosos cibernéticos.
E depois que sua empresa perdeu dados importantes do cliente, é tarde demais para pensar no que você poderia ter feito. Uma coisa que a pesquisa da MacAfee destaca é a parceria entre o julgamento humano e a automação.
Mesmo nos primeiros dias, procure software e aplicativos que possam ajudá-lo a automatizar parte da sua segurança. Você precisa prestar atenção e atualizar seus sistemas regularmente quando os patches e as melhorias de segurança estiverem disponíveis. Combine o julgamento humano e a automação para manter seus dados seguros, mesmo quando você não puder pagar por uma equipe de TI.
Imagem: McAfee
1 comentário ▼
