Dizer que tem havido muito hype em torno da IA ultimamente seria um eufemismo. Todos nós já vimos manchetes divulgando como a IA pode mudar o futuro do trabalho – até mesmo todo o curso da história. E não devemos nos surpreender ao ver que a IA cumpre seu faturamento, eventualmente. Mas para que a IA tenha um impacto positivo nas organizações mais rapidamente do que qualquer inovação tecnológica até o momento, precisamos aprender com o passado.
Para aqueles de nós que estão na área de tecnologia há algum tempo, principalmente no que se refere a ambientes corporativos, vamos lembrar que “tecnologia pela tecnologia” é apenas interessante. Torna-se significativo e, sim, até mesmo transformador quando é abordado de forma pragmática e usado para resolver problemas específicos.
Vendo o valor para as nuvens
Um exemplo inicial que vem à mente é a nuvem. Uma década após o estabelecimento de serviços de computação em nuvem, vários estudos mostraram que a maioria das organizações estava apenas na fase piloto ou usando a nuvem para aplicativos não críticos. O pessoal corporativo de TI e segurança temia ter infraestrutura e dados fora de seu controle. Os riscos eram altos e a complexidade e os desafios para seguir em frente com confiança pareciam assustadores, especialmente porque estávamos nos primeiros dias e poucas empresas tinham estratégias específicas de migração para a nuvem.
Por fim, as pessoas perceberam que os benefícios e eficiências da nuvem eram necessários para escala e agilidade, e as diretrizes e garantias de segurança continuaram a evoluir. Assim, a discussão mudou de “se” para “como” e a conversa sobre a nuvem se transformou em planos de implementação e ação. Hoje, as estratégias multinuvem são a norma. Mas isso levou muito tempo e lições aprendidas sobre como precisamos abordar novas tecnologias para ganhar força.
Entendendo o como da automação de segurança
Agora, estamos no meio de outra grande tendência tecnológica também discutida há anos – automação de segurança. No passado, as organizações eram retidas por falta de experiência ou medo de serem queimadas quando uma automação não funcionava conforme o esperado, então as iniciativas eram arquivadas. No entanto, assim como a nuvem demorou para evoluir, uma recente enquete descobriu que a confiança na automação de segurança está aumentando, mas as barreiras à adoção permanecem. Somos lembrados de que, para avançar na adoção de novas tecnologias, precisamos nos concentrar no problema que queremos resolver. Só então poderemos colocar em prática um plano de implementação sólido. Uma abordagem pragmática da automação envolve os seguintes passos:
- Identifique os casos de uso que você deseja abordar com a automação.
- Defina um escopo pequeno que não seja muito pesado para que você possa dividir a automação em partes menores.
- Aplique a automação nesse nível atômico, resistindo à tendência humana natural de torná-la excessivamente complexa.
- Teste e ganhe confiança neste caso de uso básico e, em seguida, crie para expandir a automação para estender a outros casos de uso.
Um bom ponto de partida pode ser a contextualização dos dados que, por si só, fornecem valor significativo. Você pode aumentar e enriquecer automaticamente os dados internos com dados de ameaças de várias fontes que você assina – comercial, código aberto, governo, indústria, fornecedores de segurança existentes – bem como estruturas como MITRE ATT&CK. Combinar e correlacionar dados internos e externos fornece contexto para entender o que é relevante para sua organização. Em seguida, você pode aproveitar esses dados contextualizados para expandir sua implementação de automação de segurança, adicionando tarefas discretas com base em gatilhos e limites definidos por você e definidos pelos casos de uso selecionados, como spear phishing, triagem de eventos, caça a ameaças e resposta a incidentes.
O que uma estratégia de migração para a nuvem fez para a adoção da nuvem, uma estratégia de implementação de automação faz para a adoção da automação de segurança. Ele fornece uma estrutura para ajudar as organizações a irem daqui para lá de maneira metódica. Em vez de tentar automatizar todo um processo de uma só vez, isso nos ajuda a focar na automação de atividades e ações específicas para evitar a complexidade e obter valor significativo rapidamente.
aí vem a IA
Muito em breve nos depararemos com um cenário semelhante em relação à adoção da IA. As expectativas para a tecnologia e a urgência em adotá-la são maiores do que nunca. Acredito que agora sabemos como ser específicos e pragmáticos em nossa abordagem de implementação de novas tecnologias para agregar valor. Claro, ainda há muito que não entendemos totalmente sobre essa nova fronteira. Mas o futuro é brilhante quando você tem oportunidades empolgantes à sua frente e um caminho para chegar lá.