Por Mauricio Cataneo*
O último ataque cibernético do ransomware WannaCry teve desdobramentos em escala global e atingiu 200.000 vítimas, em 150 países, de acordo com a Polícia europeia. O código malicioso foi responsável pelo sequestro do acesso dos computadores infectados e atingiu equipamentos de hospitais e centros de saúde, empresas automotivas, de telecomunicações e diversos órgãos públicos ao redor do mundo.
Sua disseminação foi ágil e atingiu organizações de todos os portes e setores. Muitas destas instituições provavelmente não imaginavam que pudessem vir a ser alvos de cyber-ataques, já que há um consenso enganoso que existe um “perfil” preferido pelos hackers. Atualmente, todas as companhias possuem dados sensíveis e precisam garantir a segurança deles, em sistemas atualizados e constantemente monitorados.
Com a conscientização pública diante dos incidentes que ganharam tamanha notoriedade, o tema passou a fazer parte das discussões dos C-Level, Membros dos Conselhos de Administração e/ou Deliberativos e outros fóruns de líderes empresariais. Será que estamos realmente preparados para lidar com esse tipo de questão no ambiente corporativo? Quantos de nós recebemos capacitação constante de segurança digital nas organizações que representamos? Se algo ocorrer, quantos de nós têm um plano estruturado para esse tipo de crise? Quantas empresas estão preparadas para se anteciparem a esses fenômenos e blindarem seus dados e de seus clientes e assim evitar perdas financeiras e de imagem? São muitas as perguntas, mas nota-se que as respostas ainda não estão claras para a maioria delas em grande parte das organizações.
É preciso conscientizar as organizações para a importância de se instaurar uma cultura preventiva como única forma de verdadeiramente proteger as informações. Neste sentido, tecnologias que empregam Análise Avançada de Dados (Advanced Data Analytics) são capazes de, por meio de uma análise preditiva destas informações, identificar comportamentos anômalos que possam indicar a iminência de um ataque cibernético.
Muito interessante para a geração de leads, exposição das organizações e diálogo com os stakeholders, a internet é também a ferramenta utilizada para este tipo de investida criminosa. A chamada deep web é um universo obscuro que exige monitoramento constante. Do ponto de vista proativo, a aplicação de conceitos de inteligência artificial de análise preditiva não só oferece a possibilidade de antever algum evento, mas também o conhecimento sobre novas técnicas, táticas e quais ferramentas são utilizadas para realizar ataques maliciosos.
O maior envolvimento com o tema permite à liderança das organizações atuar com mais agilidade e obter uma boa base de compreensão para tomar decisões assertivas em casos como o WannaCry. A segurança da informação não é mais uma questão do departamento de TI e sim uma importante variável, que faz parte do negócio.
Os gastos com segurança digital devem aumentar 8,7% ao ano até 2020, atingindo um montante de US$ 105 bilhões, de acordo com projeção da IDC. Porém, este investimento representa apenas um componente na equação para endereçar este problema, já que os mecanismos tradicionais de segurança já parecem não mais funcionar neste novo ambiente de incrível sofisticação e abrangência dos ataques.
Uma abordagem eficaz neste sentido é a microssegmentação de identidades e ambientes, que em um caso como o do WannaCry, por exemplo, poderia ter mitigado os efeitos e reduzido a infecção a poucas máquinas, impedindo o comprometimento da rede e a inviabilidade momentânea das operações, como ocorreu em alguns casos.
A evolução da tecnologia nos levou a uma realidade onde nenhuma proteção contra os ataques cibernéticos é absolutamente infalível. A segurança cibernética requer investimento constante para acompanhar o grau de sofisticação dos cyber-criminosos e, mesmo assim, nenhuma organização pode afirmar estar imune a isso. Logo, é fundamental desenhar uma estratégia que reduza a superfície de ataque, mitigando assim suas consequências para a organização, seus acionistas e principais stakeholders.
Longe de ser um problema restrito ao setor privado, o último ataque do WannaCry mostrou o grau de vulnerabilidade a que estão sujeitos os cidadãos por conta da possibilidade de interrupção a serviços essenciais nos quais a tecnologia desempenha um papel fundamental, como os centros de saúde e os meios de transporte.
Esta recente investida do mundo do cyber-crime deixa claro que a prevenção é o melhor caminho para que estejamos preparados para a próxima onda de ataques. Não sabemos nem quando nem onde ela pode ocorrer.
*Mauricio Cataneo
Diretor Presidente da Unisys Brasil
Vice-Presidente de Finanças & CFO da Unisys América Latina.
Conselheiro de Administração da BRASSCOM – Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação
Presidente do Conselho Deliberativo da Unisys Previ
Comments