Não há dúvidas de que as ferramentas de Business Analytics podem realizar um ótimo trabalho em Segurança da Informação. BA possibilita uma análise descritiva e preditiva, além de auxilio para tomada de decisão em tempo real. Conceitos como aprendizado de máquina, análise comportamental e Big Data aparecem como elementos importantes na gestão da Segurança da Informação, permitindo a obtenção de insights valiosos.
No entanto, as ferramentas de Analytics não fazem milagres. Elas não irão (nem conseguem) substituir os sistemas de segurança conhecidos como “tradicionais”, tampouco as pessoas necessárias para realizar o trabalho. O Analytics ainda precisa ser configurado e “tunado”. Não há solução mágica, pelo menos até o momento.
A violação vai acontecer. “Você vai ser hackeado. Tenha um plano”. A frase é de Joseph Demarest, vice-diretor da ciberdivisão do FBI.
Se um sistema está conectado à internet, é muito difícil protegê-lo totalmente contra todos os ataques, pois não existe sistema completamente seguro. Por isso, bons profissionais de segurança da informação trabalham com a ideia de que uma violação de dados uma hora vai acontecer. Seu objetivo então passa a ser a redução da superfície de ataque e a minimização dos danos causados pelo potencial evento.
Por essa razão, boa parte dos processos de Risk Assessment não podem focar apenas na descoberta de vulnerabilidades, mas também em como proceder após uma violação. A empresa precisa quantificar os riscos, determinar quais dados são mais valiosos e definir quais ferramentas devem ser utilizadas para protegê-los.
Analisar o ambiente com uma solução baseada em BA também é muito eficiente, mas não é o suficiente para garantir a segurança. É preciso pensar em outras linhas de defesa para os ativos corporativos e em um plano de resposta a incidentes quando a violação ocorrer.
Quando a Target, uma rede de varejo dos Estados Unidos, foi vítima de uma grande violação de dados em 2013, também fazia uso de soluções de monitoramento que emitiram alertas. No entanto, ao que tudo indica, esses alertas foram ignorados, pois foram interpretados como algo que não exigia uma ação imediata, ou um evento de pouca importância.
Tarefas repetitivas são sempre um problema para as organizações e o monitoramento e interpretação de alertas são algumas delas. Se não houver pessoal dedicado ao monitoramento e processos consistentes de interpretação, pouco pode ser feito pelas ferramentas de Analytics.
Além do investimento em tecnologia, o custo de manter profissionais bem preparados e processos bem definidos também é alto. Por isso, a terceirização de algumas áreas da segurança está se tornando algo cada vez mais comum.
Nenhuma tecnologia é tão avançada a ponto de ser completamente autônoma. O aprendizado de máquina pode até liberar a equipe de TI de algumas tarefas, mas os humanos ainda são essenciais para configurar esses sistemas para que identifiquem as anomalias e evitem alarmes falsos. Mesmo os melhores modelos preditivos requerem uma boa análise e calibração.
A terceirização do monitoramento do ambiente de TI permite que os profissionais internos possam se dedicar a projetos mais complexos para proteger os ativos corporativos. Essa estratégia já é usada por várias empresas que optam por monitoramento durante 24 horas por dia, impedindo que alertas importantes sejam negligenciados.
Fonte: Decision Report