Quando se trata de cibersegurança talento, as organizações têm reclamado por anos que não há profissionais qualificados o suficiente para atender às necessidades em evolução. Embora seja verdade que a demanda para especialistas em segurança cibernética está crescendo, é hora de enfrentarmos a dura realidade de que mesmo se inundássemos a indústria com um exército de especialistas, nunca seria o suficiente para realmente permanecer à frente dos atacantes.
A solução para nossos desafios de segurança cibernética não está apenas na contratação de mais pessoas; em vez disso, envolve a combinação de soluções de IA seguras com proteções cuidadosamente elaboradas, para nos ajudar a melhorar a segurança cibernética em escala.
A Escassez de Mão de Obra em Segurança Cibernética é o Verdadeiro Problema?
Embora a escassez de força de trabalho em segurança cibernética seja um problema bem coberto, ela conta apenas parte da história. Na verdade, a força de trabalho global em segurança cibernética atingiu seus níveis mais altos, abrangendo 4,7 milhões de pessoas, de acordo com o estudo da força de trabalho de 2022 da (ISC)². Mas isso ainda não é o suficiente, pois o mesmo estudo também descobriu que ainda há necessidade de mais de 3,4 milhões de profissionais de segurança. Isso representaria um aumento de 25 por cento em relação à escassez de 2,72 milhões de profissionais de segurança relatados no estudo de 2021 da (ISC)².
Está claro que o campo da segurança cibernética não pode se expandir rápido o suficiente para atender às suas necessidades, mas também é essencial distinguir entre quantidade e eficácia. Simplesmente ter mais profissionais não garante melhores resultados de segurança. Não é incomum ver uma única varredura de segurança de um código de aplicativo produzir algo entre 100 a 1.000 vulnerabilidades. Cada uma delas pode levar 30 minutos ou mais para ser analisada adequadamente e decidir se precisa ser corrigida. Está claro que esse processo não é escalável.
A chave está em otimizar nossa abordagem à segurança cibernética, tornando-a mais eficiente e resiliente diante das ameaças em evolução.
Sobrecarga de Alerta de Segurança
A questão central não é somente sobre a escassez de pessoal; ela está nas próprias ferramentas de segurança que as organizações estão utilizando. Vamos considerar a detecção de vulnerabilidades por um momento: De acordo com um Relatório Cisco 2022, as equipes de TI estão se descobrindo incapazes de corrigir todas as vulnerabilidades em suas infraestruturas, com uma média de 55 novas vulnerabilidades de software publicadas todos os dias em 2021. Esse volume avassalador de vulnerabilidades ressalta o desafio, mesmo com uma equipe de segurança cibernética totalmente composta que deve corrigir semanalmente.
O relatório de Segurança Kenna da Cisco também revelou que priorizar vulnerabilidades para consertar é mais eficaz do que simplesmente aumentar a capacidade de uma organização de corrigi-las. No entanto, o relatório também destacou que ter ambas as abordagens pode atingir apenas uma redução de 29 vezes na explorabilidade medida de uma organização.
A grande maioria dos alertas de segurança gerados pelas ferramentas atuais pode prejudicar a capacidade de uma organização de responder efetivamente. É como tentar beber de uma mangueira de incêndio. O grande volume de alertas pode sobrecarregar até mesmo os profissionais de segurança cibernética mais qualificados, resultando em um acúmulo de vulnerabilidades não tratadas. Esse acúmulo é uma bomba-relógio, pois os hackers só precisam explorar uma vulnerabilidade para violar as defesas de uma organização.
Como a IA pode resolver a escassez de segurança cibernética
Para proteger efetivamente nossos ativos digitais, é hora de mudarmos nosso foco de uma abordagem centrada no ser humano para uma que abrace a tecnologia como parceira. Essa mudança não é apenas necessária; é inevitável em nossa indústria.
IA Generativa, quando combinada com as proteções e medidas de segurança certas, já está tendo impactos positivos. Tecnologias alimentadas por IA podem analisar rapidamente grandes quantidades de dados em tempo real, priorizar recursos e até mesmo corrigir problemas em um ritmo e escala que seriam impossíveis para humanos igualarem.
Isso libera profissionais cibernéticos qualificados para focar em tarefas mais complexas que exigem pensamento crítico e tomada de decisão, como identificar malware e anomalias em logs. O tempo seria melhor gasto avaliando vulnerabilidades potenciais na lógica de negócios, que não pode ser automatizada e requer habilidades especiais, ou fazendo análises de ameaças adequadas para recursos existentes e novos.
A Parceria Homem-Máquina
Em vez de ver a tecnologia e a automação como substitutos da expertise humana, devemos vê-las como ferramentas complementares. A colaboração entre humanos e máquinas pode alavancar os pontos fortes de ambos — a criatividade, a intuição e a compreensão contextual dos humanos, juntamente com a velocidade, a escalabilidade e a precisão das máquinas. Essa sinergia representa o futuro da segurança cibernética.
Nessa parceria, os humanos fornecem direção estratégica, políticas de segurança, proteções e tomada de decisões diferenciadas, enquanto a IA cuida do trabalho pesado.
É importante lembrar que a IA ainda está se desenvolvendo. As tecnologias de IA, e mais especificamente, a IA generativa, não têm o grande conjunto de dados classificados de que precisa para ser adequadamente treinada. Juntamente com a parte de inferência de sua operação, pode levar a conclusões erradas que podem parecer razoáveis para um usuário não especialista, mas que na verdade piorarão a situação.
Juntos, especialistas em IA e segurança cibernética podem criar uma defesa formidável contra ameaças cibernéticas. Essa abordagem aprimora a segurança e fortalece coisas como análise de ameaças, desenvolvimento e gerenciamento de políticas e higiene de segurança.
A Falta de Talento não é mais uma Desculpa para a Vulnerabilidade
O caminho à frente na segurança cibernética é claro — precisamos adotar a tecnologia de IA como uma aliada em nossa batalha contínua contra ameaças à segurança cibernética. Não podemos mais usar a falta de profissionais cibernéticos como desculpa para práticas de segurança ruins. E contratar por si só não resolverá nossos desafios de segurança cibernética.
O mito da escassez infinita de profissionais de segurança deve ser substituído pela realidade de um futuro em que a experiência humana e a inteligência das máquinas trabalham juntas para proteger nossos ativos digitais.
A crença de que podemos contratar para sair do desafio da segurança cibernética é uma falácia. É hora de dissipar esse equívoco e reconhecer que os hackers sempre estarão um passo à frente. O futuro da segurança cibernética não depende do número de profissionais que empregamos, mas da nossra capacidade de nos adaptar e inovar diante de um cenário de ameaças em constante evolução.
Perguntas Frequentes
1. O que é a escassez de talento em cibersegurança?
A escassez de talento em cibersegurança refere-se à falta de profissionais qualificados para atender às necessidades crescentes de segurança cibernética nas organizações. De acordo com o estudo da força de trabalho de 2022 da (ISC)², há uma necessidade de mais de 3,4 milhões de profissionais de segurança.
2. Como a IA pode ajudar a resolver a escassez de talento em cibersegurança?
A IA pode ajudar a resolver a escassez de talento em cibersegurança ao analisar grandes quantidades de dados em tempo real, priorizar recursos e corrigir problemas de forma eficiente. Isso libera profissionais cibernéticos qualificados para focar em tarefas mais complexas que exigem pensamento crítico e tomada de decisão.
3. O que é a sobrecarga de alerta de segurança?
A sobrecarga de alerta de segurança refere-se ao grande volume de alertas gerados pelas ferramentas de segurança, que pode sobrecarregar até mesmo os profissionais de segurança cibernética mais qualificados. Isso resulta em um acúmulo de vulnerabilidades não tratadas, que pode ser uma bomba-relógio para as organizações.
4. Como a parceria homem-máquina pode melhorar a segurança cibernética?
A parceria homem-máquina pode melhorar a segurança cibernética ao alavancar os pontos fortes de ambos — a criatividade, a intuição e a compreensão contextual dos humanos, juntamente com a velocidade, a escalabilidade e a precisão das máquinas. Isso permite que os humanos forneçam direção estratégica e tomada de decisões diferenciadas, enquanto a IA cuida do trabalho pesado.
5. Por que a falta de talento não é mais uma desculpa para a vulnerabilidade?
A falta de talento não é mais uma desculpa para a vulnerabilidade porque a tecnologia de IA pode ser adotada como uma aliada na batalha contínua contra ameaças à segurança cibernética. A experiência humana e a inteligência das máquinas podem trabalhar juntas para proteger nossos ativos digitais, e a crença de que podemos contratar para sair do desafio da segurança cibernética é uma falácia.
Conclusão
A escassez de talento em cibersegurança é um problema real, mas não é insuperável. A solução está na adoção de tecnologias de IA que podem complementar e aprimorar as capacidades humanas. A parceria entre humanos e máquinas é essencial para enfrentar as ameaças cibernéticas em constante evolução. Ao reconhecer que os hackers sempre estarão um passo à frente, podemos nos adaptar e inovar, garantindo a segurança de nossos ativos digitais. A cibersegurança não depende apenas do número de profissionais, mas da nossa capacidade de utilizar todas as ferramentas disponíveis de maneira eficaz.