Como as empresas devem se preparar contra o cibercrime?

Para Martin Pueblas, Consulting System Engineering Director da Fortinet, organizações precisam repensar atuais estratégias de segurança urgentemente e investir em tecnologias de integração e automação

Compartilhar:

Segundo previsões do mercado de Segurança da Informação e institutos de pesquisa, estima-se que o investimento em cibersegurança atinja cerca de US$ 120 bilhões até o final deste ano. Até 2021, a estimativa é de US$ 1 trilhão. Todo esse montante é porque, até lá, especula-se que as organizações tenham um prejuízo de US$ 6 trilhões devido à perda de clientes, danos com a imagem reputacional e a tentativa de recuperar dados roubados por cibercriminosos.

 

Por mais que os investimentos em tecnologias sejam fundamentais, é imprescindível destacar o fator humano nesse contexto. Pesquisa recente feita pela ISACA revela que apenas 31% das empresas entrevistadas confiam na capacidade da sua equipe em detectar e responder incidentes de Segurança. Outros 87% dos executivos e membros de conselhos não confiam plenamente no atual nível de proteção das organizações em que atuam, segundo a EY. Diante desse cenário, como as empresas devem agir, então?

 

A resposta, segundo Martin Pueblas, Consulting System Engineering Director da Fortinet, está na palavra integração. “Você pode ter as melhores soluções, mas se elas não trabalharem em conjunto nunca terão o resultado esperado”, disse o especialista durante o Fortinet Cybersecurit Summit, evento que ocorre hoje (19), em São Paulo. O executivo destaca que antigamente as empresas adquiriam inúmeras soluções para problemas específicos, aumentando a complexidade do ambiente quando estes não se conversam. Mas hoje é plenamente possível investir em tecnologias flexíveis que se comuniquem com plataformas múltiplas e produtos de fabricantes diversos.

 

Além disso, Pueblas ressalta a importância da automação. “Se os cibercriminosos lançam ataques automaticamente, a segurança também precisa ser automatizada, porque não há mais condições de responder a cada uma dessas investidas manualmente. Tem que ter um nível de automação”, explica. De qualquer forma, o especialista reitera a importância de toda organização ser proativa e ter um plano de reação, já que sofrer um incidente é uma questão de tempo.

 

As evoluções do cibercrime

 

Toda essa evolução do cibercrime, segundo Pueblas, se dá por cinco razões principalmente. A primeira delas é a nuvem. O especialista afirma que, apesar da maturidade de segurança do cloud estar elevada, ainda há um longo caminho a percorrer em termos de SI, já que o ambiente dificulta ter controles, processos e políticas mais consistentes quando não temos esses dados “dentro de casa”.

 

Em seguida vem a questão da Internet das Coisas, considerando que todos esses bilhões de equipamentos disponíveis no mercado hoje não são (nem foram) produzidos para serem seguros, mas baratos e fabricados em larga escala. “Cada dispositivo é uma nova porta de ataque contra a instituição”.

 

O aumento do tráfego criptografado é outro problema. Embora a criptografia seja utilizada para proteger recursos, ela também está sendo usada pelos cibercriminosos para mascarar ações maliciosas. Atualmente, 40% do tráfego de dados no Brasil é criptografado e esse pode ser o motivo do País vivenciar um crescente número de malware na região devido à dificuldade de identificar e mitigar ameaças.

 

Já o ransomware tende a ser um vilão o qual as empresas continuarão a lidar por muito tempo. Segundo Pueblas, todos esses ciberataques ocorridos em larga escala ultimamente são apenas o começo. O problema é que o número de incidentes gerado por essas ações dobrou em 2016 em relação a 2015, evidenciando o despreparo das companhias para lidar com isso. Pior ainda é que o ransomware deve atingir diversos aspectos de nossas vidas, como carros, serviços, entre outros.

 

Para fechar, o especialista novamente menciona a escassez de profissionais qualificados no mercado de cibersegurança. Atualmente, estima-se que exista mais de um milhão de vagas na área disponíveis, número que deve crescer ano após ano. “É importante refletir que o cenário de ataques muda constantemente e nós também temos que repensar nossas estratégias consequentemente para fazer frente a essas ameaças”, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...