Os trabalhos de empresas e poder público para criar redes de compartilhamento de informações de Cyber Security tem sido vista como uma forma de tentar diminuir a distância entre o avanço do cibercrime e a reação das equipes de Segurança. Mas, apesar de alguns passos importantes, ainda não foi possível estabelecer culturas eficientes para esse tipo de trabalho.
Para o diretor de engenharia na Fortinet, Alexandre Bonatti, redes eficientes de informações, nesses moldes, precisam existir dentro de três esferas diferentes: a primeira seria de caráter internacional, com os países trocando informações entre si. A segunda compartilharia dados dentro dos próprios países, relacionando poder público e iniciativa privada. E a terceira estaria restrita entre verticais específicas de negócio.
“Não tenho dúvidas de que precisamos caminhar nesse sentido, considerando esses três níveis de compartilhamento. Hoje em dia, vivendo esse ambiente sem barreiras da globalização e da conectividade, se uma instituição financeira é atacada, a chance daquele incidente se disseminar em questão de horas é altíssima”, diz o executivo em entrevista à Security Report.
Na visão de Bonatti, bases unificadas de inteligência contra ameaças, como o Cyber Threat Alliance, resolveram a situação corriqueira na indústria de Cibersegurança de o cliente ser obrigado a adquirir mais de uma mesma solução de players diferentes para suprir GAPs de proteção que elas tivessem.
“A cooperação é importante e indispensável. Quando olhamos a indústria cyber, não somos muitos, mas os que lucram com o cibercrime crescem exponencialmente. Então, a quantidade de variações de vírus, malwares, ransomwares, se amplia em uma velocidade absurda. Se a indústria de Cibersegurança não se une para compartilhar essa inteligência, vamos sempre ficar um passo atrás das ameaças”.
Em solo brasileiro, medidas que caminhem nessa direção ainda são muito incipientes. Recentemente, em 2019, com o decreto presidencial que criou a Gestão de Incidentes Cibernéticos do Governo Federal, se buscava recomendar e compartilhar informações sobre Segurança da Informação. Mas a restrição dela apenas ao poder público reduziu drasticamente seu alcance.
Já na iniciativa privada, o Brasil ainda enfrenta problemas de descentralização dos métodos de compartilhamento, com algumas poucas verticais – mais maduras em SI – se organizando para esse fim, mas sem uma instituição superior e nacional para direcionar esse caminho às empresas.
“Não é algo para amanhã, pois não seria uma tarefa simples. Precisaríamos de uma organização clara, definida por uma instituição com essa função. Mas, mesmo entre as verticais já vemos certa evolução, com algumas avançando mais que outras. O próximo passo é construirmos consórcios internacionais que visam arquitetar essas redes”, conclui Bonatti.
