Quando os criminosos estão tirando proveito de uma tecnologia que sua empresa já deveria estar usando, é hora de começar a fazer algumas perguntas

Por Luiza Dias

Uma manchete recente sobre hackers chamou minha atenção. Diz-se que o grupo de cibercrime Classiscam tem utilizado a automação para lançar ataques de phishing em 79 países desde 2019. Na minha opinião, Phishing, inclusive, é um dos assuntos de destaque para 2024, o qual eu acredito ter solução para as empresas.

Outro fato curioso é que hackers também estão promovendo concursos para criar novos métodos de ataques, ou seja, tem acontecido uma profissionalização deste “setor” a partir de ideias “top de linha” com grande sucesso. Isso é preocupante em muitos níveis e realmente não deveria ser uma surpresa para ninguém.

Uma certeza sobre hackers é que eles são inteligentes o suficiente para descobrir uma maneira de burlar o sistema e agora, ao usar a automação, eles podem garantir resultados mais bem-sucedidos, o que significa que o dano desses ataques pode ser ainda maior.

Dado que os hackers perceberam que existem muitos benefícios na automação, você tem que se perguntar: por que as empresas não estão prestando mais atenção e usando isso a seu favor também?

Automatizar ou não automatizar? Eis a questão.

De acordo com a ThinkAutomation, existem inúmeros benefícios na automação, entre eles a eliminação de tarefas manuais de baixo nível que podem atrapalhar projetos de nível superior, redução de erros manuais, aumento da produtividade, capacitação dos funcionários para inovar e desenvolvimento de novas habilidades e colaboração segura entre equipes departamentais e colegas externos.

Apesar do potencial positivo, as empresas parecem de alguma forma resistir ao seu uso. Isso pode acontecer por várias razões. Um dos motivos pode ser o custo inicial para implantar uma solução automatizada. Pequenas empresas costumam se preocupar com custos adicionais e sobrecarga. Além disso, se uma solução personalizada for necessária, isso poderia forçar uma empresa a adiar o avanço de um projeto.

Entre as ferramentas mais consideradas para automação de processos, estão a implantação de Inteligência Artificial e Machine Learning. Combinadas, além de melhorar a segurança cibernética, elas podem ser usadas para automatizar tarefas, detectar ameaças e responder a incidentes. Embora haja várias preocupações sobre a automação, os pontos positivos superam os negativos.

Por que a PKI pode se beneficiar enormemente da automação

Todo mercado de software precisa de automação, e um segmento que pode se beneficiar enormemente é a Infraestrutura de Chave Pública (PKI). A PKI permite a troca segura de informações usando certificados digitais (ou seja, certificados SSL e TLS). Eles são usados em navegadores em todo o mundo para proteger o tráfego, dispositivos IoT, e-mail, código de software e muito mais.

Usar automação nunca foi tão importante. Ela pode ajudar as equipes de TI a se manterem atualizadas com as muitas mudanças que ocorrem na indústria de PKI, incluindo mudanças exigidas por organizações líderes, como o CA/Browser Forum e a Mozilla. Além disso, a automação pode ajudar na manutenção dos certificados digitais, que podem ter o prazo de validade alterado para apenas 90 dias, como proposto recentemente pelo Google. Ao automatizar certos processos, as equipes de segurança poderão gerenciar melhor essas mudanças significativas. Se você pode fazer melhorias com mais facilidade e obter grandes benefícios, por que não fazer?

Dadas as mudanças constantes na indústria, as chamadas “soluções” de gerenciamento de certificados feitas internamente – ou seja, gerenciar seus certificados no Excel – não são realistas quando os ciclos de vida dos certificados estão sendo reduzidos. Esta é uma das principais razões pelas quais as empresas precisam encontrar um fornecedor para ajudá-las a gerenciar sua segurança, sabendo que grandes mudanças na indústria podem ocorrer no próximo ano.

Além disso, usar uma solução automatizada ajudará as empresas em situações em que, se uma ou duas pessoas da equipe com experiência em PKI deixarem a empresa, e elas e somente elas possuírem as chaves, isso deixaria uma organização vulnerável a expirações de certificados, algo que nenhuma empresa deseja que aconteça.

Faça um favor a si mesmo e à sua empresa, mudando para uma solução automatizada. Você pode estar hesitante em relação ao processo, e pode haver alguns ajustes a serem feitos ao longo do caminho, mas uma vez que o sistema que você escolher estiver funcionando, você vai respirar um pouco mais aliviado sabendo que há um item a menos em sua pilha de TI com o qual você precisa se preocupar.