Segundo previsões do mercado de Segurança da Informação e institutos de pesquisa, estima-se que o investimento em cibersegurança atinja cerca de US$ 120 bilhões até o final deste ano. Até 2021, a estimativa é de US$ 1 trilhão. Todo esse montante é porque, até lá, especula-se que as organizações tenham um prejuízo de US$ 6 trilhões devido à perda de clientes, danos com a imagem reputacional e a tentativa de recuperar dados roubados por cibercriminosos.
Por mais que os investimentos em tecnologias sejam fundamentais, é imprescindível destacar o fator humano nesse contexto. Pesquisa recente feita pela ISACA revela que apenas 31% das empresas entrevistadas confiam na capacidade da sua equipe em detectar e responder incidentes de Segurança. Outros 87% dos executivos e membros de conselhos não confiam plenamente no atual nível de proteção das organizações em que atuam, segundo a EY. Diante desse cenário, como as empresas devem agir, então?
A resposta, segundo Martin Pueblas, Consulting System Engineering Director da Fortinet, está na palavra integração. “Você pode ter as melhores soluções, mas se elas não trabalharem em conjunto nunca terão o resultado esperado”, disse o especialista durante o Fortinet Cybersecurit Summit, evento que ocorre hoje (19), em São Paulo. O executivo destaca que antigamente as empresas adquiriam inúmeras soluções para problemas específicos, aumentando a complexidade do ambiente quando estes não se conversam. Mas hoje é plenamente possível investir em tecnologias flexíveis que se comuniquem com plataformas múltiplas e produtos de fabricantes diversos.
Além disso, Pueblas ressalta a importância da automação. “Se os cibercriminosos lançam ataques automaticamente, a segurança também precisa ser automatizada, porque não há mais condições de responder a cada uma dessas investidas manualmente. Tem que ter um nível de automação”, explica. De qualquer forma, o especialista reitera a importância de toda organização ser proativa e ter um plano de reação, já que sofrer um incidente é uma questão de tempo.
As evoluções do cibercrime
Toda essa evolução do cibercrime, segundo Pueblas, se dá por cinco razões principalmente. A primeira delas é a nuvem. O especialista afirma que, apesar da maturidade de segurança do cloud estar elevada, ainda há um longo caminho a percorrer em termos de SI, já que o ambiente dificulta ter controles, processos e políticas mais consistentes quando não temos esses dados “dentro de casa”.
Em seguida vem a questão da Internet das Coisas, considerando que todos esses bilhões de equipamentos disponíveis no mercado hoje não são (nem foram) produzidos para serem seguros, mas baratos e fabricados em larga escala. “Cada dispositivo é uma nova porta de ataque contra a instituição”.
O aumento do tráfego criptografado é outro problema. Embora a criptografia seja utilizada para proteger recursos, ela também está sendo usada pelos cibercriminosos para mascarar ações maliciosas. Atualmente, 40% do tráfego de dados no Brasil é criptografado e esse pode ser o motivo do País vivenciar um crescente número de malware na região devido à dificuldade de identificar e mitigar ameaças.
Já o ransomware tende a ser um vilão o qual as empresas continuarão a lidar por muito tempo. Segundo Pueblas, todos esses ciberataques ocorridos em larga escala ultimamente são apenas o começo. O problema é que o número de incidentes gerado por essas ações dobrou em 2016 em relação a 2015, evidenciando o despreparo das companhias para lidar com isso. Pior ainda é que o ransomware deve atingir diversos aspectos de nossas vidas, como carros, serviços, entre outros.
Para fechar, o especialista novamente menciona a escassez de profissionais qualificados no mercado de cibersegurança. Atualmente, estima-se que exista mais de um milhão de vagas na área disponíveis, número que deve crescer ano após ano. “É importante refletir que o cenário de ataques muda constantemente e nós também temos que repensar nossas estratégias consequentemente para fazer frente a essas ameaças”, finaliza.