Participe de nossos boletins diários e semanais para as últimas atualizações e conteúdo exclusivo sobre a cobertura líder da indústria em IA. Saiba Mais
A VentureBeat se reuniu recentemente (virtualmente) com Vasu Jakkal, vice-presidente corporativa de segurança, conformidade, identidade, gerenciamento e privacidade da Microsoft, para obter suas opiniões sobre como a IA, aprendizado de máquina (ML), IA generativa e tecnologias emergentes estão redefinindo a cibersegurança.
Jakkal lidera a Microsoft Security, uma das divisões de crescimento mais rápido da Microsoft, que atingiu $20 bilhões em receita no início do ano passado. Ela anteriormente atuou como vice-presidente executiva e diretora de marketing na FireEye e como vice-presidente de Marketing Corporativo na Brocade.
Uma das principais conclusões de sua entrevista com a VentureBeat é que a IA está no cerne da DNA da segurança da Microsoft e ela e a equipe de alta administração veem a IA generativa como uma tecnologia indispensável para reduzir as barreiras a uma indústria mais inclusiva, produtiva e diversificada. No seu último ano fiscal, a Microsoft entregou uma receita anual recorde de mais de $245 bilhões, um aumento de 16 por cento em relação ao ano anterior, e mais de $109 bilhões em lucro operacional, um aumento de 24 por cento.
CEO Nadella: A segurança é a maior prioridade da Microsoft
No call de resultados do primeiro trimestre fiscal da Microsoft (FY25), o presidente e CEO Satya Nadella afirmou que “continuamos a priorizar a segurança acima de tudo. Nadella continuou: “O Security Copilot, por exemplo, está sendo usado por empresas em todos os setores, incluindo Clifford Chance, Intesa Sanpaolo e Shell, para realizar tarefas de SecOps de forma mais rápida e precisa. E estamos ajudando os clientes a protegerem suas implantações de IA também. Os clientes usaram o Defender para descobrir e proteger mais de 750.000 instâncias de aplicativos de IA generativa; e usaram o Purview para auditar mais de um bilhão de interações do Copilot para atender às suas obrigações de conformidade.”
Escrevendo sua carta no relatório anual deste ano, Nadella enfatizou o quão crítica é a segurança para o futuro da Microsoft, afirmando que “a segurança fundamenta cada camada de nossa pilha tecnológica.” Nadella escreve enfaticamente: “Estamos redobrando nossos esforços na nossa Iniciativa de Futuro Seguro à medida que implementamos nossos princípios de seguro por design, seguro por padrão e operações seguras. Além disso, estamos focados em fazer progresso contínuo em seis pilares da iniciativa: proteger locatários e isolar sistemas de produção; proteger identidades e segredos; proteger redes; proteger sistemas de engenharia; monitorar e detectar ameaças; e acelerar resposta e remediação.
Nadella diz: “Como parte deste compromisso, todos os funcionários da Microsoft agora têm a segurança como uma ‘prioridade central’, responsabilizando cada um de nós pela construção de produtos e serviços seguros.”
Seguindo isso, apresentamos um trecho da entrevista da VentureBeat com Jakkal.
VentureBeat: Você pode começar compartilhando como a Iniciativa de Futuro Seguro da Microsoft (SFI) remodelou a abordagem da empresa em relação à cibersegurança e à cultura?
Jakkal: A Iniciativa de Futuro Seguro trata de mais do que apenas tecnologia—é sobre transformação. Com mais de 34.000 engenheiros equivalentes dedicados a esse esforço, é um dos maiores impulsos de engenharia em cibersegurança. Focamos em ser Seguro por Design, Seguro por Padrão e Seguro nas Operações. Mas também se trata de mudar como pensamos—a segurança agora é responsabilidade de todos na Microsoft, não apenas de uma equipe especializada. É assim que fazemos progresso.
Acredito que é nossa tarefa e dever fornecer essas plataformas. Vim para a Microsoft por causa de nossa missão de empoderar todos, e amo a segurança porque acredito que este é um ótimo lugar para todos fazerem impacto. Quando lançamos nossa Iniciativa de Futuro Seguro em novembro passado, sim, era sobre proteger a Microsoft e tornar a Microsoft resiliente, mas é muito mais do que isso. Trata-se de proteger o mundo nesta era de IA, criando equidade e igualdade e oportunidades para que todos possam participar. Porque quando ando por aí e encontro não apenas mulheres, homens, mas todas as pessoas de todos os aspectos e elas dizem que podem ter uma carreira significativa que está ligada a um propósito. Você pode ter uma ótima carreira.
VB: Como a IA generativa fortalece os defensores, e qual papel o Security Copilot desempenha?
Jakkal: Sinto que a IA generativa vai ser um divisor de águas na indústria. Vou compartilhar algumas estatísticas com você. Há três anos, em 2021, vimos 567 ataques relacionados à identidade, que eram ataques relacionados a senhas; esse é um número elevado de ataques por segundo. Hoje, esse número é de 7.000 ataques de senha por segundo e mais de 1.500 atores de ameaça rastreados. O Security Copilot ajuda a nivelar o campo de atuação. Ele usa os dados de segurança da Microsoft e os modelos GPT da OpenAI para simplificar tarefas, seja analisando incidentes ou automatizando relatórios. Para defensores em início de carreira, melhorou a velocidade em 26% e a precisão em 35%. Para profissionais experientes, é 22% mais rápido e 7% mais preciso. Mas a estatística mais significativa para mim? Mais de 90% dos usuários disseram que queriam usá-lo novamente. Isso é o que chamamos de ‘estatística da alegria.’ Por isso amo a IA generativa, porque acho que essa ferramenta vai facilitar para todos se tornarem defensores. E isso, para mim, é um divisor de águas.
VB: Você poderia elaborar sobre como a gestão de exposições e a combinação de IA, colaboração humana e gerenciamento de ameaças orquestradas em sua nova direção de gestão de exposições vão agilizar o desempenho do centro de operações de segurança (SOC)?
Jakkal: Temos marchado na direção do que chamamos de SOC unificado ou SecOps unificado há alguns anos. Essa tem sido uma de nossas visões: é difícil para os defensores quando há muitos alertas. Quero dizer, a relação sinal-ruído é bastante alta. E a ideia por trás do nosso SOC era pegar a detecção e resposta extendida, nossas capacidades de XDR, que é realmente o Defender, que é nossa ferramenta, e combinar com nossas capacidades de SIEM, que é o Sentinel, e trazê-las juntas. Assim, temos um painel unificado e a gestão de exposições realmente se encaixa aí porque junto com nossa resposta de detecção estendida, olhamos não apenas para pontos finais, mas também para identidades e segurança de dados e segurança na nuvem. Tudo isso, a gestão de exposições se integra. Você pode acessar o Defender e suas equipes de SOC têm nossas capacidades de gerenciamento de exposições, ajudando suas equipes assim como suas ferramentas de proteção contra ameaças estão ajudando a detectar e responder. Nossas ferramentas de gestão de exposições estão ajudando a mapear todos os caminhos em potencial que os atacantes podem seguir, porque acredito que a defesa é ótima, mas a prevenção, eu gostaria de pensar, é a melhor defesa.
VB: Por que a Microsoft fez da Gestão de Exposições uma pedra angular de sua estratégia de defesa proativa?
Jakkal: Os atacantes pensam em gráficos, os defensores pensam em listas ou silos. Os defensores devem pensar em gráficos. Para a IA generativa, isso é super crítico e é isso que a gestão de exposições é. Estamos construindo ativamente capacidades gráficas em nossos produtos de segurança. A gestão de exposições é nosso primeiro produto junto, claro, com a IA generativa, que utiliza essas capacidades gráficas. E isso está permitindo que você, pela primeira vez, traga a gestão da superfície de ataque, a análise de caminhos de ataque, como ver seu estado digital da maneira que um atacante veria seu estado digital e comece a olhar todos os caminhos em potencial e como um atacante poderia entrar. Também temos essa coisa legal onde você pode encontrar pontos de estrangulamento. Existem muitos caminhos de ataque passando por um único ponto e como isso se parece? E isso usa essas capacidades gráficas. Já temos 70.000 locatários onde a gestão de expondoções está habilitada. E estamos trabalhando com o ecossistema de terceiros porque a segurança é um esporte de equipe.
VB: Como a Gestão de Exposições aprimora as capacidades dos defensores dentro de um SOC unificado?
Jakkal: A Gestão de Exposições se encaixa perfeitamente em nossa visão para um Centro de Operações de Segurança (SOC) unificado. Ela reúne ferramentas como o Defender para detecção e o Sentinel para resposta em um sistema coeso. Integrando insights de exposição, os defensores obtêm um mapa claro dos caminhos de ataque e dos riscos. Trata-se de tornar a prevenção tão fluida quanto a detecção e a resposta, dando aos defensores uma visão única e acionável.
VB: Qual papel a diversidade desempenha na visão de cibersegurança da Microsoft?
Jakkal: Falamos sobre gráficos que são críticos e IA generativa, mas, em última análise, a cibersegurança é sobre pessoas e empoderar as pessoas para usar essas tecnologias para que possamos mudar culturas. A Iniciativa de Futuro Seguro, capacidades baseadas em gráficos, IA generativa e todas as outras iniciativas estão impulsionando uma transformação cultural massiva que inclui todos. Acho que você já me ouviu dizer, a segurança deve ser de todos e deve ser feita por todos. E esse é o propósito que vivenciamos. A cibersegurança prospera com perspectivas diversas porque os atacantes são diversos, e nossos defensores também deveriam ser. Trata-se de criar oportunidades e empoderar todos para serem parte da solução.
VB: Como a Microsoft garante que as ferramentas de IA sejam acessíveis e equitativas para os defensores?
Jakkal: A acessibilidade é fundamental. Nós projetamos ferramentas como o Security Copilot para serem intuitivas, para que defensores de todos os níveis de habilidade possam usá-las de forma eficaz. Ao democratizar capacidades avançadas, estamos garantindo que até organizações menores possam acessar as mesmas ferramentas poderosas que grandes empresas.
Porque imagine quantas pessoas terão acesso a todas essas ferramentas, não importa quem você seja, não importa onde você esteja, você pode começar. E nossos atacantes são bastante diversos. Nosso mundo é bastante diverso. Então, se nossos defensores não refletirem a diversidade do nosso mundo, como podemos esperar ficar à frente? Portanto, acho que essas ferramentas, seja IA generativa ou o gráfico que estamos construindo ou a plataforma, tudo isso vai nos ajudar a fazer isso também.
VB: Qual é sua visão final para as iniciativas de cibersegurança da Microsoft?
Jakkal: Nossa meta é empoderar os defensores e construir um mundo digital mais seguro. Com ferramentas como o Security Copilot e Gestão de Exposições, estamos transformando a abordagem das organizações em relação à cibersegurança, assegurando que elas permaneçam à frente das ameaças em evolução. Trata-se de tornar a cibersegurança acessível para todos e criar um futuro resiliente e inclusivo.
Conteúdo relacionado
Runway, conhecida por seus modelos de IA para geração de vídeo, arrecada R$ 308 milhões.
[the_ad id="145565"] Runway, uma startup que desenvolve uma variedade de modelos de IA generativa para a produção de mídia, incluindo modelos de geração de vídeo, levantou US$…
Plataforma de IA de Voz Phonic recebe apoio da Lux
[the_ad id="145565"] A qualidade das vozes geradas por IA é suficientemente boa para criar audiolivros e podcasts, ler artigos em voz alta e oferecer suporte ao cliente básico.…
Como Claude Pensa? A Busca da Anthropic para Desvendar a Caixa-preta da IA
[the_ad id="145565"] Modelos de linguagem de grande escala (LLMs) como Claude mudaram a maneira como usamos a tecnologia. Eles alimentam ferramentas como chatbots, ajudam a…