Ataques cibernéticos em ascensão: prejuízo anual pode chegar a USD$10,5 trilhões previsto até 2025
18 de novembro de 2023Como a inteligência artificial está transformando a proteção de empresas em um mundo de ataques cada vez mais rápidos
Segundo dados do relatório da Cybersecurity Ventures, no Brasil, em 2022, ocorreram 33 milhões de tentativas de ataques de ransomware, evidenciando os enormes riscos associados à segurança cibernética e à necessidade de aprimorar as medidas de prevenção.
O cibercrime custará para as empresas de todo o mundo US$ 10,5 trilhões, anualmente, até 2025. Isso, sem falar nas vulnerabilidades que a IoT (Internet das Coisas) está abrindo, com a conexão de aparelhos domésticos à internet. Segundo relatório da IoT Analytics, o número desses dispositivos na web será de 30 bilhões até 2025.
Ainda de acordo com o estudo, a frequência de ataques cibernéticos contra empresas aumentou significativamente nos últimos anos.
Enquanto anteriormente ocorria um ataque a cada 40 segundos, conforme registrado no ano passado, esse intervalo foi reduzido para apenas 11 segundos em 2023.
Uma empresa que leva um mês para detectar uma violação de dados cibernéticos está sujeita a perdas financeiras significativas, muitas vezes na casa dos milhões. Isso destaca a importância e a urgência da cibersegurança, em que o tempo é verdadeiramente equivalente a dinheiro.
Em meio a esse cenário, Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil, ressalta que a rapidez com que os invasores extraem dados e a demora das empresas em conter incidentes de segurança tornam evidente a ineficácia das soluções de segurança convencionais.
“O relatório de Ameaças à Nuvem da Unit 42, unidade de pesquisa da Palo Alto Networks, aponta que equipes de TI demoram em média 145 horas para resolver alertas, com 60% das organizações levando mais de quatro dias. 90% não conseguem lidar com ameaças cibernéticas em uma hora, e 75% têm dificuldades em escolher ferramentas de segurança. Com o emprego de algoritmos avançados, aliado aos contínuos avanços em inteligência artificial (IA) e machine learning, é possível a detecção proativa de atividades suspeitas reduzindo o tempo de resposta a uma invasão, que, com essa abordagem, pode cair para apenas algumas horas”, afirma
IA diminui o tempo de exposição
A crescente velocidade das atividades dos cibercriminosos torna praticamente inviável abordar as ameaças cibernéticas por meio de métodos tradicionais manuais.
Isso é agravado pelos novos requisitos regulatórios, como o da SEC (Comissão de Valores Mobiliários e Câmbio) nos Estados Unidos, que exige que empresas públicas relatem incidentes de cibersegurança relevantes no prazo de quatro dias após sua descoberta, e o da CVM (Comissão de Valores Mobiliários) no Brasil, órgão responsável por supervisionar, regulamentar e disciplinar o mercado de valores mobiliários no país.
Diante dos desafios atuais, é essencial adotar tecnologias inovadoras, como inteligência artificial e machine learning, para fortalecer as defesas cibernéticas e mitigar riscos de ameaças.
Essa transição para uma abordagem mais tecnologicamente orientada não apenas se alinha com as demandas do ambiente digital contemporâneo, mas também oferece uma resposta mais ágil e eficaz diante da sofisticação crescente das ameaças.
Para abordar esse desafio em constante evolução, a Palo Alto Networks, líder global em cibersegurança, lançou a versão 2.0 do XSIAM, uma atualização da sua plataforma de operações de segurança baseada em IA, conhecida como Cortex XSIAM. Essa nova versão apresenta um framework “Traga seu Próprio Aprendizado de Máquina” (BYOML – Bring your Own Machine Learning, em inglês) para aprimorar a eficiência do Centro de Operações de Segurança (SOC).
A ferramenta oferece recursos, como visibilidade abrangente permitindo que as organizações melhorem o monitoramento de segurança e a identificação de incidentes.
Além disso, a plataforma prioriza a automação, para que combatam ameaças com maior velocidade, precisão e flexibilidade, automatizando tarefas e aprendendo com ações de analistas para aprimorar a resolução automática de incidentes futuros.
Empresas que já utilizam a versão 2.0 do XSIAM no dia a dia observaram melhorias significativas na resposta para ataques cibernéticos.
No setor de serviços, uma das empresas conseguiu reduzir o tempo médio de resolução de incidentes de segurança, passando de dias para apenas minutos após a implementação da plataforma. No ramo petrolífero e de gás, foi observada uma redução em 75% dos incidentes que exigem investigação.
Para Paul Alexander, Diretor de Operações de TI do Imagination Technologies Group, a sobrecarga de informações é um dos principais problemas que enfrentam.
“O crescimento dos negócios é ótimo, mas significa que temos mais operações comerciais para gerenciar e, enquanto isso, os atores da ameaça estão ficando mais sofisticados. O XSIAM está ajudando porque efetivamente nos permite ir direto ao ponto incidentes reais e sérios nos quais precisamos nos concentrar e não estamos perdendo tempo com dados que não precisam de nossa atenção”, afirmou.
De acordo com Oliveira, a melhor solução para otimização da cibersegurança é que organizações tenham uma única plataforma para otimizar operações de segurança.
“O XSIAM 2.0 integra várias capacidades de um Centro de Operações de Segurança (SOC), como XDR, SOAR e SIEM. e tem a capacidade de coletar, conectar e normalizar continuamente dados brutos por meio de uma abordagem unificada”, reforça o executivo.
Os três ciberataques mais comuns à indústria de jogos
Segurança tecnológica: os tipos de ciberataques e como evitá-los nas empresas
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.