Há um ano, Christopher Young, Senior Vice President and General Manager da Intel Security, fez algumas suposições no palco da RSA Conference 2016. “E se uma rede de energia elétrica fosse impactada por algum ciberataque? E se o rumo da eleição americana for alterado devido a alguma intervenção cibernética?”. O fato é que, um ano depois, as hipóteses se concretizaram, levando Young a questionar as 40 mil pessoas presentes na Conferência: “estamos tendo o senso de urgência necessário para combater as ciberameaças?”.
“A segurança cibernética precisa estar no centro da discussão ao redor do país e do mundo”, disse. A razão para isso é a importância dos dados no direcionamento dos negócios e das nações. Quando roubados e manipulados, afetam diretamente as decisões tomadas. “Os dados hoje representam uma arma”, resumiu.
Com a integridade da informação cada vez mais ameaçada, o ransomware continuará a ser nos próximos anos um dos mais importantes elementos de ameaças cibernéticas. “Ele está presente na evolução digital representando um risco ativo em todos estes bilhões de dispositivos de IoT, bem como no ambiente de blockchain, que é uma plataforma revolucionária para habilitar as transações financeiras globalmente”, concorda Marcio Kanamaru, diretor geral da Intel Security no Brasil, nos bastidores do evento.
Devido à expansão da superfície dos ataques, a preocupação com as vulnerabilidades das redes domésticas é iminente, especialmente com a IoT, já que cada vez mais pessoas trabalham de casa e não respeitam as políticas de segurança corporativa. “Você pode até fazer tudo certo, mas e os demais? Será que as casas das pessoas estão sendo levadas em consideração quando os sistemas de segurança são arquitetados? ”, questiona Young.
O executivo afirma que ter os dispositivos invadidos representa uma grande ameaça a todos e relembrou o ataque massivo do botnet Mirai, no ano passado, que derrubou os serviços de grandes companhias, como Netflix, Twitter, entre muitos outros. Por essa razão, ele destacou que os problemas atuais são grandes demais para agir sozinho.
Ecossistema
A opinião sobre trabalho em conjunto também é compartilhada por Kanamaru. “Aliadas às demandas globais, as empresas estão mais atentas às tendências e oportunidades de interoperabilidade das tecnologias fomentando um ecossistema de segurança. As organizações estão buscando um ecossistema colaborativo para atuar com agilidade e escala, melhorando a eficácia no combate aos ciberataques”, disse o executivo.
Devido a essa consciência, assuntos como integração estão sendo discutidos em nível global, inclusive no Brasil. “Entretanto, além da abordagem, precisamos de ação para iniciar projetos relevantes que visem essa direção”, explica. Na opinião de Kanamaru, o objetivo dessa integração é transformar a posição de CSO dentro da corporação como mais estratégica, habilitando-o de fato para as oportunidades da jornada digital, ao invés de detê-lo como mero executivo operacional.
“Entretanto, reforço que não haverá eficácia se não houver colaboração e integração entre tecnologias, pessoas e processos. Este tipo de integração também deverá ocorrer entre os provedores de tecnologias. As empresas precisam adotar esta cultura e filosofia de integração em cada projeto novo, levando em consideração a camada de processos e pessoas”.
