As empresas brasileiras, no geral, estão mais conscientes dos riscos causados pelas ameaças cibernéticas e estão buscando por mais informação e tecnologia para protegerem seus dados. Os ataques WannaCry e Petya, os casos de vazamentos de dados e as novas regulamentações nacionais e internacionais acenderam um alerta e mostraram que a segurança da informação precisa de mais atenção dentro dos ambientes corporativos. Apesar de todo o avanço tecnológico, a guerra contra o cibercrime não dá nenhuma trégua. As ameaças continuam aumentando consideravelmente e se tornando cada vez mais sofisticadas.
O momento atual do mercado nos mostra que um dos principais alvos dos cibercriminosos é a nuvem. Há poucos anos o uso da nuvem não era sequer considerado em alguns setores, mas hoje a adoção da nuvem está sendo forçada pela evolução das tecnologias. Muitos softwares e aplicações que eram on-premise agora só funcionam na nuvem e os usuários nem tem mais a opção de usar a ferramenta de outra forma. Com os dados valiosos das empresas trafegando na nuvem, é lá onde os criminosos vão agir também, ampliando consideravelmente os vetores de ataques.
Ainda não existe uma bala de prata capaz de deter o avanço das ameaças. Ao longo dos anos vimos diversas tecnologias serem criadas e aplicadas na detecção de ameaças como antivírus, filtros, sandbox, machine learning e tantas outras. E também vimos os atacantes criarem ataques focados especialmente em invadir todas essas contramedidas.
A verdade é que nunca vai existir uma ferramenta ou uma tecnologia que proteja todos os dados, em todos os lugares, seja na nuvem ou na estrutura local. E mesmo se essa ferramenta milagrosa fosse inventada, duraria pouco tempo, pois os atacantes não mediriam esforços para desenvolver ataques direcionados para transpassar tal tecnologia.
Centenas de novas ameaças são criadas a cada minuto e não existe uma ferramenta, principalmente baseada em assinatura, que consiga reconhecer e bloquear esse volume de novas ameaças. Sabendo disso, o próximo passo é definir o que deve ser feito depois que um incidente acontecer para evitar que os dados da empresa sejam comprometidos. No cenário atual, a resposta a incidentes e a correção são mais importantes do que a detecção.
Até agora, a integração entre soluções é a estratégia mais eficiente para mitigar os riscos. O foco da proteção tem que estar no dado e não mais no dispositivo. As ferramentas realmente precisam ser colaborativas, inteligentes e integradas, capazes de trocar informações, avaliar o comportamento de coisas e pessoas para então barrar o maior número de ameaças, independentemente de onde elas estejam.
As equipes de segurança não podem focar apenas em apagar o incêndio, é preciso ir além, agir para que aquele incidente não volte a acontecer, focar em melhorar a postura de segurança como um todo. Um pequeno avanço na postura de segurança corporativa já pode resultar em um enorme ganho e significar milhares de dólares economizados no caso de um incidente grave.
* Jeferson Propheta é diretor-geral da McAfee no Brasil
