Há estimativas que o tráfego world da Web poderá atingir 175 zettabytes até 2025. Proteger este vasto ecossistema digital é complexo. Em meio ao massa de dadosa Cloudflare emergiu como um ator importante na formação da infraestrutura da Web e nas práticas de segurança cibernética.
Em uma entrevista recente com Notícias sobre computação em nuvemAlissa Starzak, vice-diretora jurídica e chefe world de políticas públicas da Cloudflare, forneceu insights sobre a abordagem da empresa às ameaças cibernéticas modernas e sua missão de democratizar a proteção na Web.
A revolução dos serviços gratuitos da Cloudflare
Desde a sua criação em 2010, a Cloudflare vem tentando nivelar o campo de atuação na segurança cibernética. Assim, a empresa decidiu oferecer serviços gratuitos, uma medida que revolucionou a indústria e estendeu a proteção de nível empresarial a pequenas empresas e indivíduos. “Fomos uma espécie de disruptor em nosso espaço”, disse Starzak, “porque lançamos um conjunto gratuito de serviços”.
A Cloudflare lançou seu nível gratuito assim como a empresa foi lançada – há quatorze anos, em 27 de setembro de 2010. Ela acredita que sua democratização da segurança cibernética teve implicações de longo alcance. As pequenas empresas, que antes não tinham uma proteção on-line robusta, beneficiaram-se desde então do cache de conteúdo, de melhores velocidades de acesso e de serviços críticos de segurança cibernética.
Criou o Projeto Galileo em 2014, destacando o seu compromisso com a iniciativa “Tech for Good”, que fornece serviços gratuitos de cibersegurança a organizações sem fins lucrativos e organizações da sociedade civil. Starzak contou como o projeto nasceu depois que o CEO da empresa notou uma organização de imprensa ucraniana informando que a Crimeia corria o risco de ser desligada por um ataque cibernético.
“Isso nunca deveria acontecer”, afirmou Starzak, destacando o papel da segurança cibernética na proteção da liberdade de informação e do discurso civil. Qualquer web site qualificado de interesse público vulnerável pode buscar participação no Projeto Galileo, parte dos esforços da Cloudflare para proteger vozes vulneráveis on-line e garantir que as restrições financeiras não silenciem narrativas importantes.
De acordo com o Relatório de Impacto da Cloudflare, em 2023, o projeto protegeu mais de 2.400 organizações em 111 países, mitigando uma média de 67,7 milhões de ataques diários.
A revolução da IA: uma faca de dois gumes na segurança cibernética
Não há como negar que, à medida que a IA remodela o panorama tecnológico, o impacto na segurança cibernética é profundo e multifacetado. Starzak forneceu uma perspectiva sobre o papel da IA na defesa e na criação de novas ameaças. Na frente defensiva, ela disse que a Cloudflare está aproveitando a IA para mudar os métodos e respostas de detecção de ameaças.
“Na verdade, fizemos algumas coisas que usam IA para identificar certos tipos de vulnerabilidades e empregar proteções contra elas de forma automatizada”, explicou Starzak. Esta aplicação de aprendizado de máquina aumentou a capacidade da empresa de proteger seus clientes contra ameaças emergentes, disse ela.
Starzak reconheceu o potencial da IA ser transformada em arma por atores maliciosos. Embora tenha observado que os ataques em grande escala impulsionados pela IA ainda não se materializaram em vigor, ela enfatizou a necessidade de vigilância contínua e inovação nas estratégias defensivas.
Isso se alinha com as tendências do setor. Um relatório de 2021 de Capgemini descobriram que 69% das organizações reconhecem que não serão capazes de responder a ameaças críticas sem IA.
Ato de equilíbrio: liberdade de expressão e moderação de conteúdo
Há também a complexa rede de governança da Web, onde a Cloudflare se encontra na intersecção da liberdade de expressão e da moderação de conteúdo. Destacando a abordagem diferenciada da empresa para este desafio, Starzak enfatizou a importância de manter distinções claras entre os diferentes tipos de serviços de Web.
“Tentamos distinguir os nossos tipos de serviços”, disse ela, distinguindo o corte do acesso à Web e a remoção de uma única imagem. Uma abordagem granular permite que a Cloudflare tome decisões mais direcionadas, evitando ações amplas que poderiam ter consequências indesejadas para a liberdade de expressão on-line.
Starzak elaborou: “Se você pensar em um ISP versus uma empresa de mídia social, eles parecem muito diferentes. E então, para nós, a ideia tem sido: okay, vamos tentar manter algumas dessas faixas e linhas, porque se você acabar interrompendo a conectividade, terá um dano de longo prazo.”
Protegendo os vulneráveis: um apelo à ação
Starzak pediu maior atenção à proteção dos vulneráveis. Ela destacou a situação muitas vezes esquecida das pequenas organizações sem fins lucrativos e das organizações da sociedade civil que não dispõem de recursos para medidas robustas de segurança cibernética.
“Não falamos sobre eles há tanto tempo quanto deveríamos”, lamentou ela, contando a história de uma organização sem fins lucrativos que perdeu 20 anos de trabalho devido a um ataque cibernético. Isto, disse ela, sublinha a necessidade crítica de ferramentas e práticas de cibersegurança acessíveis e fáceis de utilizar, adaptadas a organizações com recursos de TI limitados.
Starzak destacou os esforços da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA): “Eles começaram a pensar na aparência dos kits de ferramentas. Se você é uma pequena organização sem fins lucrativos, o que precisa ter? No que você deveria estar pensando? Iniciativas como estas alinham-se com o reconhecimento da indústria de segurança cibernética de tecnologia avançada e soluções acessíveis para organizações de todos os tamanhos.
Olhando para o futuro: a visão da Cloudflare para um futuro digital seguro
Através de iniciativas como o Projeto Galileo, aplicações estratégicas de IA na defesa e uma abordagem diferenciada à moderação de conteúdo, a Cloudflare não está apenas respondendo aos desafios de hoje – está trabalhando para criar uma Web mais segura, acessível e equitativa.
A missão da Cloudflare de “ajudar a construir uma Web melhor” é significativa. Como diz Starzak, trata-se de mais do que apenas tecnologia – trata-se de capacitar indivíduos, proteger vozes vulneráveis e garantir que os benefícios da period digital sejam acessíveis a todos.
Discover outros futuros eventos de tecnologia empresarial e webinars desenvolvidos pela TechForge aqui.