Segundo informações do relatório da Cybersecurity Ventures, em 2022, o Brasil foi alvo de 33 milhões de tentativas de ataques de ransomware, destacando os consideráveis riscos associados à segurança cibernética e a necessidade de aprimorar as medidas de prevenção. A nível global, estima-se que o cibercrime custará às empresas US$ 10,5 trilhões anualmente até 2025. Além disso, a Internet das Coisas (IoT) está introduzindo novas vulnerabilidades, prevendo-se que o número de dispositivos conectados atinja 30 bilhões até 2025, conforme indicado pelo relatório da IoT Analytics.
O estudo também revela um aumento significativo na frequência de ataques cibernéticos contra empresas nos últimos anos. Enquanto em anos anteriores ocorria um ataque a cada 40 segundos, em 2023 esse intervalo foi reduzido para apenas 11 segundos. Empresas que demoram um mês para detectar violações de dados cibernéticos enfrentam perdas financeiras substanciais, muitas vezes na casa dos milhões, destacando a urgência e importância da cibersegurança, onde o tempo se traduz diretamente em dinheiro.
Em meio a esse contexto desafiador, Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil, ressalta a ineficácia das soluções de segurança convencionais diante da velocidade com que os invasores extraem dados e da demora das empresas em conter incidentes de segurança.
O relatório de Ameaças à Nuvem da Unit 42, unidade de pesquisa da Palo Alto Networks, aponta que as equipes de TI levam, em média, 145 horas para resolver alertas, com 60% das organizações levando mais de quatro dias. A implementação de algoritmos avançados, aliada aos contínuos avanços em inteligência artificial (IA) e machine learning, possibilita a detecção proativa de atividades suspeitas, reduzindo o tempo de resposta a uma invasão para apenas algumas horas.
A crescente rapidez das atividades dos cibercriminosos torna praticamente inviável abordar as ameaças cibernéticas por meio de métodos tradicionais manuais. Isso é exacerbado pelos novos requisitos regulatórios, como o da SEC nos Estados Unidos e o da CVM no Brasil, que impõem prazos rigorosos para relatar incidentes de cibersegurança relevantes.
Diante desses desafios em constante evolução, é crucial adotar tecnologias inovadoras, como inteligência artificial e machine learning, para fortalecer as defesas cibernéticas e mitigar riscos de ameaças. Nesse sentido, a Palo Alto Networks lançou a versão 2.0 do XSIAM, uma atualização de sua plataforma baseada em IA, Cortex XSIAM, que introduz um framework “Traga seu Próprio Aprendizado de Máquina” (BYOML) para aprimorar a eficiência do Centro de Operações de Segurança (SOC).
Essa nova versão oferece recursos abrangentes, incluindo visibilidade aprimorada para monitoramento de segurança e identificação de incidentes. Além disso, prioriza a automação para combater ameaças com maior velocidade, precisão e flexibilidade, aprendendo com ações de analistas para aprimorar a resolução automática de incidentes futuros.
Empresas que já adotaram o XSIAM 2.0 observaram melhorias significativas na resposta a ataques cibernéticos. Em setores como serviços, o tempo médio de resolução de incidentes de segurança foi reduzido de dias para minutos. No setor petrolífero e de gás, houve uma diminuição de 75% nos incidentes que requerem investigação.
Para Paul Alexander, Diretor de Operações de TI do Imagination Technologies Group, a sobrecarga de informações é um dos principais desafios, e o XSIAM tem sido eficaz ao permitir foco direto em incidentes relevantes, sem perder tempo com dados desnecessários.
De acordo com Oliveira, a otimização da cibersegurança é alcançada por meio de uma única plataforma integrada, como o XSIAM 2.0, que unifica capacidades de um Centro de Operações de Segurança, como XDR, SOAR e SIEM, coletando, conectando e normalizando continuamente dados brutos.
