Como a segurança pode tirar proveito da ciência de dados

Hoje os CISOs e suas equipes precisam lidar com a tarefa de coletar dados brutos e transformá-los em informações úteis para os líderes de negócio. Isso não é fácil, especialmente diante da lacuna de comunicação existente entre esses profissionais.

Os líderes de segurança precisam responder perguntas sobre o negócio ou governança de dados, gestão de riscos e compliance que as ferramentas operacionais não são capazes de responder, seja por que foram projetadas para atender a uma única necessidade (em vez de correlacionar dados para responder a perguntas de negócios), ou porque foram feitas para encontrar ameaças, não riscos para o negócio.

Por causa disso, as equipes de segurança geralmente precisam lidar com um cenário caótico de dados que precisam ser analisados a exaustão, exigindo um longo período de tempo. Isso não conta ainda o trabalho necessário para formular a melhor maneira de comunicar as descobertas, respondendo, de maneira clara, perguntas básicas dos tomadores de decisão.

Tire proveito da ciência de dados

Quando falamos em ciência de dados, a preparação dos dados é uma das etapas mais importantes da produção de insights. No caso dos times de segurança, é importante entender os dados que as ferramentas de segurança fornecem: Quais perguntas eles podem responder? Quais são os seus limites? Quais outras fontes de dados podem dar mais contexto a elas?

A ciência de dados também conta com uma ampla gama de opções de métodos que podem ser usados na análise, variando de acordo com a extração de informações de cada tipo de dado. É preciso considerar, por exemplo, a entrega de informações úteis em tempo hábil com as ressalvas apropriadas.

Por exemplo, quanto você já sabe sobre esse assunto específico? E o que quer saber? As respostas para essas perguntas vão determinar o nível de complexidade da análise. Uma fonte de dados que nunca tenha sido analisada provavelmente trará uma série de informações úteis muito mais rápido do que outra que já tenha sido analisada em outras ocasiões.

Comunique da melhor maneira

Quais são os dados úteis para um tomador de decisão? O conceito de vulnerabilidade será diferente para um CISO que precisa de insights para uma reunião estratégica trimestral e para um gestor de vulnerabilidades que precisa priorizar de maneira estratégica a remediação de falhas de segurança.

Essas duas visões podem ser extraídas da mesma fonte de dados, mas apresentam diferentes ressalvas ao comunicar os resultados, pois os resumos, inevitavelmente, vão excluir detalhes importantes.

A importância da ciência de dados para os tomadores de decisão e a natureza das ferramentas de segurança de hoje mostram que os cientistas de dados não podem mais trabalhar isolados do time de segurança.

Enquanto os cientistas de dados contam com a expertise em entender, analisar e comunicar insights, os profissionais de segurança contam com um conhecimento mais aprofundado do problema e das perguntas que precisam de resposta.