Diversas organizações estão descobrindo que os recursos tradicionais de detecção e resposta a ameaças podem não ser o bastante para gerenciar eficazmente o fluxo de dados

As empresas em todo o mundo enfrentam uma mudança de paradigma que exige novas competências revolucionárias para detectar e responder ao atual cenário de ameaças cibernéticas, que se expandem rapidamente. Diversas organizações estão descobrindo que os recursos tradicionais de detecção e resposta a essas ameaças podem não ser o bastante para gerenciar eficazmente o fluxo de dados. As mais visionárias estão se apressando em buscar as competências emergentes de Inteligência Artificial (IA) para enfrentar o ambiente de ameaças cada vez mais sofisticado e em expansão.

Essas são afirmações da publicação “Empoderando a segurança: planejamento da segurança e resposta automatizada para ajudar a garantir o futuro”, feita pela KPMG. O conteúdo trata da importância do aprimoramento dos meios de segurança digital frente às novas tecnologias disruptivas e oferece sugestões de como se preparar para essa nova realidade da cibersegurança organizacional.

“Está claro que não há tempo a perder na adoção de uma abordagem avançada de orquestração de segurança e resposta automatizada à medida que o atual cenário de ameaças e a incidência de ataques cibernéticos dispendiosos se multiplicam e evoluem,”, diz Leandro Augusto, sócio-líder de Cibersegurança e Privacidade da KPMG no Brasil e na América do Sul.

A publicação aponta algumas atitudes importantes para as instituições atingirem esse empoderamento. São algumas delas:

Automação: automatize a detecção e a resposta com o uso das mais novas competências em IA e hiperescaladores. Este é o caminho inevitável para identificar, analisar e responder às ameaças de segurança reais e potenciais.

Customização: customize metas e ferramentas em nuvem. Defina metas específicas adequadas às necessidades exclusivas de seus negócios para habilitar automação, IA e machine learning (ML - aprendizagem de máquina, em português) em suas capacidades gerais de detecção e resposta.

Estabelecer cases que tragam retornos claros dos investimentos: impulsione um conjunto inicial de cases para evoluir suas competências oportunas metodicamente e de forma econômica.

Aperfeiçoamento: aperfeiçoe a qualificação dos dados por meio das suas fontes, para que os tíquetes de incidentes de segurança tenham mais dados, reduzindo as "janelas" que as equipes de análise de segurança precisam revisar para triagem.

Racionalização e otimização: racionalize e otimize o número de playbooks de resposta e aproveite uma plataforma apropriada de orquestração de segurança e resposta automatizada (SOAR) para isolar e conter automaticamente ameaças conhecidas e atividades danosas.