Com escassez de talentos, Centros de Segurança (SOCs) priorizam Inteligência Artificial
Faltam talentos na segurança da informação e os Centros de Segurança padecem com a escassez de bons especialistas. A Inteligência Artificial desponta como a ferramenta de apoio para lidar com o aumento do volume de dados a serem tratados. A opção pela IA foi uma unanimidade entre os participantes do painel SOCs – Operação e Automatização – Onde estamos nessa jornada? realizado no evento Cyber.Gov, organizado pela Network Eventos em parceria com o portal Convergência Digital, nesta quarta-feira, 21/06, em Brasília.
“Não é concebível, hoje, ter um SOC sem usar Inteligência Artificial. A jornada do sucesso passa pelo ferramental adequado e uso da IA. Há funções que o homem não precisa perder tempo. O homem tem de fazer a curadoria dos dados”, frisou o diretor de Tecnologia e Operações da Dataprev, Antônio Hobmeir Neto. A estatal de TI possui um SOC próprio, que está debaixo do guarda-chuva da vertical de segurança da informação, separada, de forma estratégica, do suporte e da operação.
“A segurança é uma jornada. A operação é a última milha. É a aplicação bem desenhada que define se as muralhas de proteção vão funcionar ou não. Uma aplicação mal desenhada impacta na jornada”, observou Neto. Na Datasus, do Ministério da Saúde, a opção foi ter um SOC contratado como serviço desde 2017. Após o ataque hacker de dezembro de 2021, uma das medidas foi a de redesenhar o SOC, contou a Coordenadora Geral de Relacionamento, Governança e Projetos, Jackeline de Almeida.
“Estamos redesenhando nosso SOC porque as necessidades mudaram. As respostas a incidentes têm de ser mais rápidas, mais inteligentes. E é um equilíbrio entender o que se precisa ter na hora da contratação para não aumentar o gasto de forma desnecessária. Lembrando que 34% dos ataques foram direcionados à saúde. Temos de redobrar a nossa segurança”, observou a executiva.
O gerente de contas Governo Brasil da F5, Thiago Silva, sustenta que o SOC precisa estar associado ao negócio para que se tenha a melhor performance. Ele lembra que o uso das multiclouds amplia a dificuldade do gerenciamento e lamenta o fato de os talentos de segurança da informação estarem escassos no Brasil e no mundo. “O ambiente tecnológico tem muito ruído e tirar o que é uma ameaça real, o que é um dano, ou que é um ataque danoso é preciso correlacionar tantas informações que a Inteligência Artificial é a ferramenta para usar. O usuário em grande maioria não tem educação digital”, conta.