Tornar segurança da informação estratégica é desafio a vencer no Brasil

CyberwarEmpresasFirewallGestãoNegóciosSegurançaVírus

Esse é um dos resultados do Relatório Anual de Segurança 2016 da Cisco, que analisa a inteligência contra ameaças e tendências em segurança digital. O levantamento, que abordou executivos em 12 países, incluindo o Brasil, é relevante dado o momento em que as transformações dos negócios rumo à era digital – que empurrou os dados para nuvens espalhadas pelo globo – fragilizam a integridade de dados estratégicos.

“Ainda assim a segurança é negligenciada. É preciso torná-la um tema estratégico nas empresas”, alerta Paulo Breitenvieser, diretor de Segurança da Informação da Cisco do Brasil. “Mas como mudar essa percepção?”

O estudo sinaliza que o cenário é preocupante em todos os sentidos. Na verdade, parece um game. De um lado a indústria da segurança da informação, incluindo a Cisco, desenvolvendo soluções (em software e hardware) para todo o tipo de proteção e do outro a produção e a ação frenéticas de novas ameaças cada vez mais potentes para vencer essa batalha.

Nesse desenho, há agravantes. Muitas empresas mantêm um legado, desatualizado, que proporciona falsa garantia de segurança, o que é muito pior do que aquelas que não usam nenhuma tecnologia para proteção, ressalta Ghassan Dreibi, gerente de Desenvolvimento de Negócios de Segurança da Cisco para América Latina. Entre 2014 e 2015, o número de empresas que afirmaram manter a infraestrutura de segurança atualizada foi 10% menor, mostra o estudo.

Curiosamente, segundo a pesquisa, apenas 45% das empresas em todo o mundo confiam em sua postura de segurança frente aos atuais ataques sofisticados e campanhas ousadas de cibercriminosos.

Fato é que os ataques estão cada vez mais afiados. Hoje, diz Dreibi, eles não são individualizados, os hackers se organizaram, atacam em grupo, formam verdadeiras facções, que chegam até mesmo sequestrar informações valiosas e exigem resgate das vítimas (empresas) para reavê-las.

“São os ransomwares. Eles bloqueiam o acesso aos equipamentos contaminados e exigem, em média, US$ 300, para liberar. O impressionante é que essa atividade criminosa gerou receita global de RS$ 34 milhões em um ano. O Brasil também contribuiu com uma fatia”, diz Dreibi com base no relatório, acrescentando que foram registrados nada menos do que 317,18 mil casos de ransomware por dia.

Mas as empresas pagam, sem tentar buscar a lei, advogados? “Ao que se sabe, elas são orientadas pelos próprios advogados a pagarem, visto que o prejuízo será ainda maior, se buscarem outras alternativas que podem não dar em nada, infelizmente”, responde.

“Tudo isso poderia ser evitado com um simples backup. Mas as empresas não se preocupam em tornar esse procedimento um padrão constante e disciplinado”, indigna-se Marcelo Bezerra, gerente de Engenharia de Segurança da Cisco do Brasil. “E se o volume for grande, vá para a nuvem”, recomenda Dreibi.

Mas a nuvem é segura? “É no que estamos trabalhando. São várias frentes a proteger”, diz.

Outro dado surpreendente do relatório é que 92% dos dispositivos de internet carregam malwares ou outras pragas eletrônicas, ou seja, certamente, o mundo está vulnerável. Provavelmente, eles podem se manifestar a qualquer momento. Vale ressaltar que o levantamento identificou que cerca de 92% dos malwares “reconhecidamente malignos” utilizaram o DNS como recurso-chave. “Ninguém monitora o DNS. O estudo mostra que 68% das organizações não fazem isso”, destaca.

Mas nem tudo está perdido. Os mocinhos podem vencer essa guerra. Para isso, segundo Dreibi, é necessário desenhar um conjunto de ações, que inclui treinamento de executivos e colaboradores, formulação de políticas de segurança adequadas ao negócio, uso e atualização constantes de tecnologias de proteção, realização de backup dos dados estratégicos e consolidação da cultura da segurança da informação em todas as esferas da empresa.

Para quem pretende começar a encarar a segurança da informação como um elemento estratégico na estrutura da organização, vale anotar, como primeiro passo para fortalecer seus escudos, os seis princípios de defesa integrada contra ameaças, extraídos das conclusões do relatório:

  • Nem sempre a melhor tecnologia é a mais adequada para proteger o negócio
  • É necessária uma arquitetura de segurança de rede sofisticada
  • É crucial ter plataforma aberta para proporcionar a interoperabilidade entre diferentes tecnologias
  • Quanto menos equipamentos e software para instalar, melhor
  • Aspectos de automação e de coordenação ajudam a reduzir custos
  • Defesa integrada pode convergir em atividades maliciosas criptografadas

Clique para ler a bio do autor  Clique para fechar a bio do autor