E se existisse uma forma de aumentar a produtividade da sua equipe de cybersecurity sem contratar mais pessoas?

Nós sabemos e vivenciamos uma realidade no mercado: Não existem profissionais suficientes para a demanda que o mercado de segurança possui, nem em termos de quantidade, nem com relação às skills necessárias em uma operação de segurança.

Contratar mais e mais profissionais pode fazer com que os orçamentos saiam de controle, e a manutenção dessa equipe pode se tornar um pesadelo (alta rotatividade, dificuldade em documentar os processos e controles que um único analista domina, dificuldade em encontrar profissionais com skills para reposição, necessidade de substituição por doença e outros tipos de problemas pessoais…). Isso nos leva à seguinte pergunta, uma empresa realmente precisa de uma equipe grande de cybersecurity para estar protegida? Ou existem outras formas? O que será preciso para que a cybersecurity amadureça como outras áreas como RH, Marketing e Jurídica fizeram?

 

A resposta é simples, mas não é fácil: Inovação!

Quando existem milhares de vagas abertas, mesmo num cenário de alto desemprego geral como o Brasil, se torna claro que o problema não vai ser resolvido simplesmente pelo surgimento de novos profissionais. A inovação será necessária para aumentar a produtividade.

Contudo, inovação não é algo que vem facilmente. Antes de qualquer inovação chegar, é comum encontrar resistência, opiniões contrárias:

  • Esse não é o caminho certo!
  • Isso parece bom, mas não vai fazer a diferença.
  • Já tentamos algo semelhantes nos últimos anos.

 

Por quê isso acontece? Quando a inovação é apenas uma ideia, todo mundo tem uma opinião, mas não as ferramentas adequadas para mensurar se está no caminho certo ou não. Os pensamentos são todos subjetivos nesse ponto. Uma vez que a inovação chega e pode ser mensurada, o cálculo de valor se muda, se torna objetivo.

Dito isso, a cybersecurity está com grandes necessidades de inovação. De acordo com a (ISC)2, para suprir o gap de segurança a força de trabalho do setor deveria crescer 145%! Atualmente, o instituto considera que existe uma falta de 60%, considerando a quantidade que deveria ter no mercado. Não é um cenário factível para solucionar essa questão.

Mas, e se os avanços tecnológicos pudessem aumentar a eficiência de cada analista em 10x ou mais? Ao invés de termos essa deficiência em 60%, passaríamos a ter um cenário de abundância, com 400% a mais do que o necessário. Na era moderna em que vivemos, o único tipo de tecnologia que pode atingir esse tipo de produtividade é software. E a inovação que está batendo em nossas portas nesse momento é a Inteligência Artificial.

O potencial da IA na segurança é enorme. Esse é um buzzword clássico nos últimos anos, mas não diminui o impacto que a Inteligência Artificial pode e possivelmente causará em nossas vidas e no mercado de cybersecurity.

Tome por exemplo a produção de carros. Em 1900, apenas uma em cada 10.000 pessoas possuíam um carro nos Estados Unidos. Em 1910, 50 a cada 10.000. Em 2020, esse número já saltou 17x mais.

Não é ambicioso acreditar que a Inteligência Artificial pode pode aumentar a eficiência dos profissionais em 10x nos próximos anos. Na verdade, nós da Real Protect contamos com isso.

Nos últimos anos, nosso SOC aplicou mais e mais camadas de inteligência de segurança, controles inteligentes e regras de correlacionamento, automatizando e aplicando inteligência de máquina, a Inteligência Artificial, em nossa operação. O uso dessa inteligência é parte vital do nosso SOC do futuro. 

 

O planejamento para o futuro começa agora

Os sistemas de computador que podem aprender, raciocinar e agir de forma independente anunciam uma nova era tecnológica, cheia de riscos e oportunidades. Os avanços já mostrados são apenas a ponta do iceberg – há muito mais por vir. A velocidade e a escala em que os sistemas de IA “pensam” serão aumentadas com o acesso crescente a Big Data, maior poder de computação e refinamento contínuo das técnicas de programação. Esse poder terá o potencial de criar e destruir um negócio.

As ferramentas e técnicas de IA que podem ser usadas na defesa também estão disponíveis para agentes mal-intencionados, incluindo criminosos, hacktivistas e grupos patrocinados pelo Estado. Mais cedo ou mais tarde, esses adversários encontrarão maneiras de usar a IA para criar ameaças completamente novas, como malware inteligente – e, nesse ponto, a IA defensiva não será apenas “bom ter”. Será uma necessidade. Os profissionais de segurança que usam controles tradicionais não serão capazes de lidar com a velocidade, o volume e a sofisticação dos ataques.

Para prosperar na nova era, as organizações precisam reduzir os riscos impostos pela IA e aproveitar ao máximo as oportunidades que ela oferece. Isso significa proteger seus próprios sistemas inteligentes e implantar suas próprias defesas inteligentes. IA não é mais uma visão de um futuro distante: a hora de começar a se preparar é agora.