No dia 4 de dezembro de 2024, às 16h56, Vasu Jakkal, vice-presidente corporativa da Microsoft para segurança, conformidade, identidade, gerenciamento e privacidade, proferiu um discurso de abertura na Ignite 2024.
A VentureBeat se reuniu (virtualmente) com Vasu Jakkal para obter suas percepções sobre como a IA, o aprendizado de máquina (ML), a IA generativa e as tecnologias emergentes estão redefinindo a cibersegurança.
Jakkal lidera a Microsoft Security, uma das divisões de crescimento mais rápido da Microsoft, que atingiu US$ 20 bilhões em receita no início do ano passado. Ela atuou anteriormente como vice-presidente executiva e diretora de marketing da FireEye e como vice-presidente de marketing corporativo da Brocade.
Uma das principais conclusões da sua entrevista com a VentureBeat é que a IA é o DNA central da segurança da Microsoft, e ela e a equipe de alta administração veem a IA generativa como uma tecnologia indispensável para reduzir as barreiras a uma indústria mais inclusiva, produtiva e diversa. Para o seu último ano fiscal, a Microsoft registrou uma receita anual recorde de mais de US$ 245 bilhões, um aumento de 16% em relação ao ano anterior, e mais de US$ 109 bilhões em lucro operacional, um aumento de 24%.
Durante a teleconferência sobre os resultados do primeiro trimestre do FY25 da Microsoft, o presidente e CEO Satya Nadella afirmou que “continuamos a priorizar a segurança acima de tudo”. Nadella continuou: “O Security Copilot, por exemplo, está sendo usado por empresas em todos os setores, incluindo Clifford Chance, Intesa Sanpaolo e Shell, para realizar tarefas de SecOps de forma mais rápida e precisa. E estamos ajudando os clientes a proteger suas implantações de IA também. Os clientes usaram o Defender para descobrir e proteger mais de 750.000 instâncias de aplicativos de IA generativa; e usaram o Purview para auditar mais de um bilhão de interações do Copilot para atender suas obrigações de conformidade.”
Em sua carta no relatório anual deste ano, Nadella destacou o quão crítica a segurança é para o futuro da Microsoft, afirmando que “a segurança fundamenta cada camada de nossa pilha tecnológica”. Nadella escreveu enfaticamente: “Estamos dobrando nossa iniciativa Secure Future à medida que implementamos nossos princípios de segurança por design, segurança por padrão e segurança nas operações. E estamos focados em fazer progressos contínuos nas seis pilares da iniciativa: proteger inquilinos e isolar sistemas de produção; proteger identidades e segredos; proteger redes; proteger sistemas de engenharia; monitorar e detectar ameaças; e acelerar resposta e remediação.”
Nadella afirma: “Como parte desse compromisso, todos os funcionários da Microsoft agora têm a segurança como uma ‘prioridade central’, responsabilizando cada um de nós por construir produtos e serviços seguros.”
Aqui está um trecho da entrevista da VentureBeat com Jakkal.
VentureBeat: Você pode começar compartilhando como a Iniciativa Secure Future (SFI) da Microsoft remodelou a abordagem da empresa em relação à cibersegurança e à cultura?
Jakkal: A Iniciativa Secure Future é algo mais do que apenas tecnologia – trata-se de transformação. Com mais de 34.000 engenheiros equivalentes dedicados a esse esforço, é uma das maiores ações de engenharia em cibersegurança. Nós nos concentramos em ser seguros por design, seguros por padrão e seguros nas operações. Mas também se trata de mudar a forma como pensamos – a segurança agora é responsabilidade de todos na Microsoft, não apenas de uma equipe especializada. É assim que fazemos progresso.
Eu acredito que é nosso trabalho e nosso dever fornecer essas plataformas. Vim para a Microsoft por causa de nossa missão e de capacitar todos, e amo a segurança porque acho que este é um ótimo lugar para todos fazerem a diferença. Quando lançamos nossa Iniciativa Secure Future em novembro passado, sim, era sobre proteger a Microsoft e tornar a Microsoft mais resiliente, mas é muito mais do que isso. Trata-se de garantir um mundo seguro nesta era de IA, criando equidade, igualdade e oportunidades para que todos possam participar. Porque quando eu ando e encontro não apenas mulheres, homens, todos os povos, todos os aspectos e eles dizem: olhem, você pode ter uma carreira significativa que está ligada a um propósito. Você pode ter uma ótima carreira.
VB: Como a IA generativa capacita os defensores, e qual é o papel do Security Copilot?
Jakkal: Eu sinto que a IA generativa será um divisor de águas nesta indústria. Vou compartilhar algumas estatísticas com você. Três anos atrás, em 2021, vimos 567 ataques relacionados à identidade, que eram ataques relacionados a senhas; são muitos ataques por segundo. Hoje, esse número é de 7.000 ataques de senha por segundo e mais de 1.500 atores de ameaças rastreados. O Security Copilot ajuda a nivelar o campo de jogo. Ele usa os dados de segurança da Microsoft e os modelos GPT da OpenAI para simplificar tarefas, seja analisando incidentes ou automatizando relatórios. Para defensores no início de carreira, melhorou a velocidade em 26% e a precisão em 35%. Para profissionais experientes, é 22% mais rápido e 7% mais preciso. Mas a estatística mais significativa para mim? Mais de 90% dos usuários disseram que queriam usá-lo novamente. Isso é o que chamamos de ‘estatística da alegria’. Portanto, é por isso que eu adoro a IA generativa, porque acho que esta ferramenta facilitará para todos se tornarem defensores. E isso, para mim, é um divisor de águas.
VB: Você poderia elaborar sobre como a gestão de exposições e a combinação de IA, colaboração humana e gestão de ameaças orquestradas em sua nova direção de gestão de exposições irão streamline o desempenho do centro de operações de segurança (SOC)?
Jakkal: Temos avançado na direção do que chamamos de SOC unificado ou SecOps unificado há alguns anos e essa tem sido uma das nossas visões, é difícil para os defensores quando há muitos alertas. Quero dizer, a relação ruido-sinal é bastante alta. E assim, a ideia por trás do nosso SOC era pegar a resposta estendida à detecção, nossas capacidades de XDR, que é realmente o Defender, que é nossa ferramenta e juntar as nossas capacidades de SIEM, que é o Sentinel e trazê-las juntas. Então, temos uma janela unificada e a gestão de exposições se encaixa bem aí, porque junto com nossa resposta estendida, não olhamos apenas para endpoints, mas para endpoints e identidades e segurança de dados e segurança em nuvem, todas essas coisas, a gestão de exposições se integra a isso. Assim, você pode entrar no Defender e suas equipes de SOC têm nossas capacidades de gestão de exposições e isso ajuda suas equipes da mesma forma que suas ferramentas de proteção contra ameaças estão ajudando você a detectar e responder. Nossas ferramentas de gestão de exposições estão ajudando você a mapear todos os caminhos potenciais que os atacantes podem tomar, porque eu acho que a defesa é ótima, mas a prevenção, eu gosto de pensar, é a melhor defesa.
VB: Por que a Microsoft tornou a gestão de exposições uma pedra angular de sua estratégia de defesa proativa?
Jakkal: Os atacantes pensam em grafos, os defensores pensam em listas ou silos. Os defensores precisam pensar em grafos. Para a IA generativa, isso é super crítico e é isso que a gestão de exposições é. Estamos ativamente construindo capacidades de grafo em nossos produtos de segurança. A gestão de exposições é nosso primeiro produto, juntamente com, é claro, a IA generativa, que usa essas capacidades de grafo. E está permitindo que você veja pela primeira vez sua gestão de superfícies de ataque, análise de caminhos de ataque, como ver seu patrimônio digital da maneira que um atacante veria seu patrimônio digital e começar a olhar para todos os caminhos potenciais e como um atacante poderia entrar. Também temos essa coisa legal onde você pode encontrar pontos de estrangulamento. Existem muitos caminhos de ataque passando por um único ponto e como isso se parece? E isso utiliza essas capacidades de grafo. Já temos 70.000 inquilinos em que a gestão de exposições está habilitada. E estamos trabalhando com o ecossistema de terceiros porque segurança é um esporte de equipe.
VB: Como a gestão de exposições aprimora as capacidades dos defensores dentro de um SOC unificado?
Jakkal: A gestão de exposições se encaixa perfeitamente na nossa visão para um Centro de Operações de Segurança (SOC) unificado. Ela reúne ferramentas como Defender para detecção e Sentinel para resposta em um sistema coeso. Ao integrar insights de exposição, os defensores obtêm um mapa claro de caminhos de ataque e riscos. É sobre tornar a prevenção tão integral quanto a detecção e resposta, oferecendo aos defensores uma única visão acionável.
VB: Qual é o papel da diversidade na visão de cibersegurança da Microsoft?
Jakkal: Falamos sobre grafos que são críticos e a IA generativa, mas, em última análise, a cibersegurança é sobre pessoas e capacitar pessoas a usar essas tecnologias para que possamos mudar culturas. A Iniciativa Secure Future, as capacidades baseadas em grafo, a IA generativa e todas as outras iniciativas estão impulsionando uma transformação cultural massiva que inclui todos. Acho que você já me ouviu dizer, a segurança deve ser para todos e deve ser feita por todos. E esse é o propósito que vivemos. A cibersegurança prospera com perspectivas diversas, pois os atacantes são diversos e nossos defensores também deveriam ser. Trata-se de criar oportunidades e capacitar todos a serem parte da solução.
VB: Como a Microsoft garante que as ferramentas de IA sejam acessíveis e equitativas para os defensores?
Jakkal: A acessibilidade é fundamental. Projetamos ferramentas como o Security Copilot para serem intuitivas, de modo que defensores de todos os níveis de habilidade possam usá-las efetivamente. Ao democratizar capacidades avançadas, garantimos que até mesmo organizações menores possam acessar as mesmas ferramentas poderosas que grandes empresas. Porque imagine quantas pessoas terão acesso a todas essas ferramentas, não importa quem você seja, não importa onde você esteja, você pode começar. E nossos atacantes são bastante diversos. Nosso mundo é bastante diverso. Portanto, se nossos defensores não refletirem a diversidade do nosso mundo, como podemos esperar ficar à frente? Portanto, eu acho que essas ferramentas, seja a IA generativa ou o grafo que estamos construindo ou a plataforma, tudo isso nos ajudará a fazer isso também.
VB: Qual é a sua visão final para as iniciativas de cibersegurança da Microsoft?
Jakkal: Nosso objetivo é capacitar os defensores e construir um mundo digital mais seguro. Com ferramentas como o Security Copilot e a Gestão de Exposições, estamos transformando a forma como as organizações abordam a cibersegurança, garantindo que permaneçam à frente das ameaças em evolução. Trata-se de tornar a cibersegurança acessível a todos e de criar um futuro resiliente e inclusivo.