Compartilhamento amplo e geral é a melhor saída para sobreviver aos ataques cibernéticos massivos

Indústria e clientes devem criar canais de transmissão de aprendizados em Cibersegurança, focados nas demandas de verticais e governos. Mas para diretor de engenharia, a falta de representações institucionais com esse fim dificulta a comunicação e avanço nessa direção

Compartilhar:

Os trabalhos de empresas e poder público para criar redes de compartilhamento de informações de Cyber Security tem sido vista como uma forma de tentar diminuir a distância entre o avanço do cibercrime e a reação das equipes de Segurança. Mas, apesar de alguns passos importantes, ainda não foi possível estabelecer culturas eficientes para esse tipo de trabalho.

 

Para o diretor de engenharia na Fortinet, Alexandre Bonatti, redes eficientes de informações, nesses moldes, precisam existir dentro de três esferas diferentes: a primeira seria de caráter internacional, com os países trocando informações entre si. A segunda compartilharia dados dentro dos próprios países, relacionando poder público e iniciativa privada. E a terceira estaria restrita entre verticais específicas de negócio.

 

“Não tenho dúvidas de que precisamos caminhar nesse sentido, considerando esses três níveis de compartilhamento. Hoje em dia, vivendo esse ambiente sem barreiras da globalização e da conectividade, se uma instituição financeira é atacada, a chance daquele incidente se disseminar em questão de horas é altíssima”, diz o executivo em entrevista à Security Report.

 

Na visão de Bonatti, bases unificadas de inteligência contra ameaças, como o Cyber Threat Alliance, resolveram a situação corriqueira na indústria de Cibersegurança de o cliente ser obrigado a adquirir mais de uma mesma solução de players diferentes para suprir GAPs de proteção que elas tivessem.

 

“A cooperação é importante e indispensável. Quando olhamos a indústria cyber, não somos muitos, mas os que lucram com o cibercrime crescem exponencialmente. Então, a quantidade de variações de vírus, malwares, ransomwares, se amplia em uma velocidade absurda. Se a indústria de Cibersegurança não se une para compartilhar essa inteligência, vamos sempre ficar um passo atrás das ameaças”.

 

Em solo brasileiro, medidas que caminhem nessa direção ainda são muito incipientes. Recentemente, em 2019, com o decreto presidencial que criou a Gestão de Incidentes Cibernéticos do Governo Federal, se buscava recomendar e compartilhar informações sobre Segurança da Informação. Mas a restrição dela apenas ao poder público reduziu drasticamente seu alcance.

 

Já na iniciativa privada, o Brasil ainda enfrenta problemas de descentralização dos métodos de compartilhamento, com algumas poucas verticais – mais maduras em SI – se organizando para esse fim, mas sem uma instituição superior e nacional para direcionar esse caminho às empresas.

 

“Não é algo para amanhã, pois não seria uma tarefa simples. Precisaríamos de uma organização clara, definida por uma instituição com essa função. Mas, mesmo entre as verticais já vemos certa evolução, com algumas avançando mais que outras. O próximo passo é construirmos consórcios internacionais que visam arquitetar essas redes”, conclui Bonatti.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...