A popularização das soluções com inteligência artificial tem o potencial para mudar a forma como vários setores operam, mas que impacto terá para o panorama da cibersegurança? Prakash Panjwani, CEO da WatchGuard Technologies, prevê que a tecnologia tenha um impacto significativo, em particular, na forma como os cibercriminosos atuam.

Como detalhado num encontro com jornalistas em Lisboa, onde o SAPO TEK marcou presença, em antecipação ao evento Apogee 2023 da WatchGuard, com a IA, as ameaças vão “tornar-se mais sofisticadas e, infelizmente, mais generalizadas”.

Nas palavras do CEO, as ferramentas de IA permitem chegar a determinados objetivos mais rapidamente. Para os cibercriminosos, a disponibilidade deste tipo de ferramentas significa que “não precisam de ser especialistas como outrora era necessário”, pois a IA permite “tratar do trabalho em que os hackers tinham de pensar no passado”.

Olhando para o panorama de ameaças, o ransomware continua a afirmar-se como uma das principais preocupações para as empresas a par dos ataques às cadeias logísticas, com Prakash Panjwani a prever que ambas continuem a marcar significativamente as tendências ao longo do próximo ano.

Inteligência artificial está a mudar a face da cibersegurança, mas será capaz de substituir o talento humano?
Prakash Panjwani, CEO da WatchGuard Technologies

Além das sofisticação dos ataques, no que respeita ao ransomware em específico, o responsável explica que uma das grandes mudanças passa pela forma como os cibercriminosos estão a atuar. Fora de ataques direcionados, os hackers optam por uma abordagem “aberta” explorando elementos vulneráveis de modo mais generalizado.

Fazer face a estas ameaças não é uma tarefa fácil, sobretudo quando as empresas não têm uma “postura de segurança abrangente”, deixando portas abertas à intrusão dos cibercriminosos.

Segundo o CEO da WatchGuard, em muitos casos, mesmo que sejam usadas soluções de segurança, as mesmas não estão a ser implementadas da melhor forma. Neste contexto, o responsável destaca dois motivos: a falta de pessoas suficientes para realizar uma implementação adequada e a falta de “outsoursing” de elementos de segurança que poderiam estar a ser realizados por Managed Service Providers (MSP).

Para Prakash Panjwani, as tecnologias emergentes têm o potencial de ajudar não só as empresas, como a indústria da cibersegurança a tornar os seus processos mais eficientes. Mas, na sua visão, trata-se de perceber o quão rápido essas tecnologias permitem dar respostas e o quão automatizadas conseguem ser as mesmas.

É certo que é por vezes difícil prever que impacto é que as novas tecnologias têm e de que forma podem ser implementadas. “É complicado porque não mudam o serviço que fornecemos, mas sim a forma como o fazemos”, afirma, notando, no entanto, que qualquer ferramenta que torne os processos mais eficientes será útil.

Para já, o CEO da WatchGuard não acredita que a IA seja capaz de dar uma resposta à escassez de talento no sector. A tecnologia permite criar soluções mais rapidamente, mas ainda não é capaz de responder a todas as necessidades atuais do mundo da cibersegurança.

O responsável admite que a IA terá um impacto ao longo do tempo na indústria, mas não acredita que a tecnologia será capaz de substituir totalmente o talento humano que continuará a ser necessário.

XDR ThreatSync para simplificar a gestão da cibersegurança

Simplificar a gestão da cibersegurança por parte dos MSP é o objetivo da mais recente solução anunciada pela WatchGuard. A ThreatSync afirma-se como uma solução XDR (eXtended Detection and Response) para os produtos WatchGuard Network e Endpoint Security.

De acordo com a empresa, ao centralizar a deteção de ameaças entre vários produtos e ao gerar uma resposta automática para as mesmas a partir de um único lugar, a solução permite também melhorar a visibilidade e resposta às ameaças mais rapidamente em toda a organização.

Como realça Prakash Panjwani, o nível de apoio fornecido pela plataforma significa que “a segurança se torna muito mais simples”, permitindo reduzir custos e riscos. Aumentar as capacidades da solução é um dos focos da empresa para 2023, tornando o motor que a alimenta ainda mais sofisticado.

Apesar do alto nível de automação da solução, a empresa apercebeu-se que alguns dos seus clientes também precisam do apoio de analistas humanos. É por esse motivo que a WatchGuard está a desenvolver algo a que chama Managed Detection Response (MDR).

Essencialmente, a empresa pretende ter o seu próprio SOC (Security Operations Center), reunindo uma equipa de 50 a 75 pessoas, começando em Bilbau, Espanha, onde a sua equipa de I&D está localizada. No futuro, a empresa ambiciona expandir este projeto para outros locais onde opera, servindo uma base global de parceiros.