PDF Basket
Para as empresas de todo o mundo, o cibercrime continua a ser uma ameaça frequente. Segundo a HelpNetSecurity, 73 % dos especialistas em segurança das empresas esperam sofrer uma violação da segurança importante no prazo de um ano. De facto, segundo a IT Governance, só em junho de 2020 as empresas europeias sofrerem 92 incidentes de segurança, o que representou, pelo menos, mais de sete milhões de registos violados.
Tendo presente estes números, é fácil compreender porque o ex-Diretor Executivo da IBM, Ginni Rometty, referiu-se ao cibercrime como «a grande ameaça a todas as empresas do mundo».
Assim, o que é que as empresas estão a fazer para mitigar a ameaça? Para começar, estão a gastar muito dinheiro. Segundo um relatório da International Data Corporation, a despesa com a segurança, hardware, software e serviços na Europa alcançou 27,3 mil milhões de dólares norte-americanos (cerca de 23,2 mil milhões de euros) em 2019 — um aumento de 8,3 % em relação a 2018. Até 2022, as empresas europeias deverão despender mais de 35 mil milhões de euros em soluções de segurança.
Muitas destas verbas estão a ser despendidas em sistemas de gestão de eventos e informações de segurança (SIEM), que emergiram como o padrão de excelência em cibersegurança.
«Os sistemas SIEM são um componente fundamental das infraestruturas de TIC omnipresentes que constituem o sustentáculo da nossa sociedade digital,» diz Alysson Bessani, professor associado na Faculdade de Ciências, Universidade de Lisboa, e coordenador do projeto DiSIEM financiado pela UE. «Estes sistemas utilizam um leque de sensores e ferramentas para monitorizar as infraestruturas e detetar possíveis ameaças à organização.»
O problema com os sistemas SIEM é serem extremamente dispendiosos de implementar e operar de uma forma eficaz. Para mitigar estas dificuldades, o projeto DiSIEM propôs-se a melhorar os sistemas SIEM já existentes.
«O projeto visou tornar estes sistemas SIEM mais inteligentes expandindo-os em várias direções,» acrescenta Bessani. «Considerando as várias fontes de informação e os sensores de ameaças, queremos melhorar as capacidades da cibersegurança das organizações europeias.»
Melhorar a eficácia dos sistemas SIEM
Para alcançar esta meta, o projeto DiSIEM centra-se em várias melhorias essenciais. Por exemplo, utilizando técnicas de aprendizagem automática avançadas, os investigadores proporcionaram aos SIEM a capacidade de filtrar os dados recolhidos do Twitter e de blogues, de agregar as informações relacionadas, de inspecionar texto e de criar informações legíveis por máquinas.
Estas técnicas foram apoiadas por novas ferramentas de visualização que mostram a grande quantidade de informações recolhidas de uma forma que permite aos analistas de segurança obter facilmente novas informações a partir das mesmas. O projeto também contribuiu para o desenvolvimento de novas soluções para o armazenamento seguro de megadados e de modelos analíticos para prever ameaças.
«Por fim, desenvolvemos novas ferramentas de processamento, armazenamento e visualização de informação capazes de melhorar a eficácia dos sistemas SIEM,» explica Bessani.
Da investigação à vida real
As soluções do DiSIEM foram testadas com sucesso nos centros de operações de segurança da EDP e da Amadeus, duas empresas importantes que operam infraestruturas críticas. Desde que os testes foram realizados, ambas as empresas continuaram a utilizar vários dos componentes do DiSIEM.
«A EDP está a utilizar a nossa ferramenta de avaliação de risco hierárquica para fornecer informações de risco globais a diretores de nível C,» conclui Bessani. «Graças às nossas soluções, a Amadeus melhorou a sua capacidade de evitar que robôs de Internet roubassem os seus dados — o que resultou em poupanças significativas para a empresa.»
Apesar de o projeto estar agora concluído, o seu trabalho continua. Por exemplo, o projeto lançou uma empresa derivada para ajudar a comercializar o seu sistema de armazenamento seguro multinuvem. Chamada Vawlt, a empresa emergente já assegurou mais de meio milhão de euros em financiamento de pré-arranque da Armilar Venture Partners e emprega atualmente cinco pessoas (incluindo três investigadores do projeto DiSIEM).