“O mundo depois de nós” escrito por Rumaan Alam e recentemente popularizado no cinema e Netflix, é indiscutivelmente um filme que nos faz refletir profundamente sobre a fragilidade tecnológica em que vivemos. Independente do gosto artístico, este é um filme de intriga a todos, pois estampa de forma alarmante a dependência crescente da tecnologia para a nossa existência, ao mesmo tempo em que gera um desconforto paralisante ao imaginarmos a fragilidade digital que poderíamos estar expostos. Mas o que separa este cenário catastrófico de ficção da realidade de hoje?
Atualmente o setor de segurança cibernética vem se desenvolvendo a passos largos para fazer frente a constante ameaça da indústria de crimes digitais. Nesse contexto, várias estratégias têm sido adotadas simultaneamente para tornar o mundo digital (e porque não dizer o físico também) mais seguro. A tecnologia que desponta na área de segurança persegue ao menos três dimensões: acessibilidade, velocidade e adaptablidade.
Tecnologia de segurança precisa ser acessível. Esta não é somente uma questão econômica, mas também de eficiência de todo o sistema. Quanto mais empresas protegidas, mais difícil o trabalho de invasão dos hackers, tornando o crime menos rentável e interessante economicamente. Sob o ponto de vista de custos, apesar da sofisticação das tecnologias atuais de Segurança Cibernética, a modelagem como serviço (SaaS) tornou as soluções muito mais acessíveis que tecnologias anteriores que exigiam altos investimentos em hardware e software. Atualmente, as empresas podem optar em instalar camadas de segurança de forma muito flexível de acordo com a necessidade, orçamento e maturidade de governança de cada empresa. Isso faz com que a tecnologia de segurança se encaixe na realidade de digitalização de cada organização sem custos proibitivos. Essa é a beleza da inovação, melhores resultados, a menor custo.
Tecnologia de segurança precisa também ser implantada de forma rápida e contínua. Isso pressupõe que não haja lacunas ou falhas pelo caminho. O ambiente digital das empresas no passado, circunscrito a um escritório físico, era muito mais controlado e previsível. A virtualização dos negócios, trabalho em home-office, globalização, equipamentos geridos a distância (IoT), entre outras tendências irreversíveis, tornaram a segurança digital mais complexa. Devido a essa exposição em escala global, as tecnologias atuais devem responder em tempo real a qualquer possível fragilidade. Um potencial problema identificado em algum lugar do planeta, precisa ser atualizado em fração de segundos no mundo todo para garantir eficiência. A demora pode levar não só a imediata exposição da rede a um “malware” existente, como facilitar o aprendizado dos criminosos para desenvolvimento de um novo vírus. Além da rapidez de identificação e implementação, a tecnologia deve garantir que não existam brechas pelo caminho, porque 1 segundo de descuido pode ser o suficiente para uma invasão. Nesse contexto de garantia de continuidade, o conceito de Zero Trust (“confiança zero”) vem se popularizando cada vez mais. O Zero Trust leva em consideração que nenhum acesso é confiável e portanto deve ser verificado, incluindo os ataques cada vez mais frequentes, via canais criptografados. Essa tecnologia é perfeita para enfrentar modelos de ataques em constante evolução e que nem mesmo ainda são conhecidos. Contando com algoritmos ultra modernos, Zero Trust garante ao mesmo tempo performance e evita possibilidades de lacunas de segurança através de múltiplas verificações.
Finalmente, mas não menos importante, a tecnologia de segurança precisa ser extremamente adaptável aos novos agressores. Mais do que prever como os ataques podem ser conduzidos, é preciso, como em um sistema imunológico perfeito, responder a ataques de forma precisa e imediata, minimizando seus efeitos. Diariamente surge alguma nova forma de uso da tecnologia para ações criminosas. Sequestro de dados, sabotagens virtuais, exposição de informações sensíveis já fazem parte do cotidiano do conhecimento da maioria das organizações, a novidade porém, parece ser as abordagens silenciosas. Como parasitas, os criminosos cibernéticos se hospedam na infraestrutura de TI da vítima com o interesse de utilizarem seus recursos sem serem notados, pelo maior tempo possível. Desta forma o hacker pode usar a capacidade de processamento e armazenamento das empresas invadidas sem custo, para processar ataques a terceiros, mineração de criptomoedas e até mesmo venda de espaço na “nuvem” na “deep web”. Outra forma de ataque silencioso é através de fraudes, subtraindo recursos da própria empresa, seus clientes e eventualmente até de empregados, de forma gradual e quase imperceptível.
Mas apesar de tecnologia ser um componente fundamental da Segurança Cibernética, ela depende hoje de um profundo conhecimento de negócios para maximizar valor para todas as áreas das empresas. A área de Compras, por exemplo, tem um papel chave na analise de fornecedores da cadeia de suprimentos. Toda empresa possui fornecedores estratégicos que são determinantes para a manutenção e continuidade de seus negócios. Por isso, além de avaliar aspectos tradicionais, como saúde financeira e robustez de compliance, é fundamental ter um olhar também para governança de segurança de dados. Um fornecedor com uma gestão de segurança cibernética ruim pode gerar não só vazamento de informações de seus clientes, como também sofrer com a interrupção abrupta de seus negócios, impedindo-o de continuar o fornecimento de itens críticos. Por isso, uma avaliação de fornecedores realmente completa, deve incluir o mapeamento contínuo de deficiências de segurança cibernética de fornecedores.
É fato que o confronto entre o crime organizado digital e a indústria de segurança cibernética remete a uma corrida sem fim. Mas a crescente conscientização e priorização de investimentos em tecnologia de proteção, por pessoas, empresas e governos, parece nos dar um alento de que venceremos essa guerra, deixando “O mundo depois de nós” apenas no campo da fantasia.
Deixe seu comentário