Compartilhamento amplo e geral é a melhor saída para sobreviver aos ataques cibernéticos massivos

Indústria e clientes devem criar canais de transmissão de aprendizados em Cibersegurança, focados nas demandas de verticais e governos. Mas para diretor de engenharia, a falta de representações institucionais com esse fim dificulta a comunicação e avanço nessa direção

Compartilhar:

Os trabalhos de empresas e poder público para criar redes de compartilhamento de informações de Cyber Security tem sido vista como uma forma de tentar diminuir a distância entre o avanço do cibercrime e a reação das equipes de Segurança. Mas, apesar de alguns passos importantes, ainda não foi possível estabelecer culturas eficientes para esse tipo de trabalho.

 

Para o diretor de engenharia na Fortinet, Alexandre Bonatti, redes eficientes de informações, nesses moldes, precisam existir dentro de três esferas diferentes: a primeira seria de caráter internacional, com os países trocando informações entre si. A segunda compartilharia dados dentro dos próprios países, relacionando poder público e iniciativa privada. E a terceira estaria restrita entre verticais específicas de negócio.

 

“Não tenho dúvidas de que precisamos caminhar nesse sentido, considerando esses três níveis de compartilhamento. Hoje em dia, vivendo esse ambiente sem barreiras da globalização e da conectividade, se uma instituição financeira é atacada, a chance daquele incidente se disseminar em questão de horas é altíssima”, diz o executivo em entrevista à Security Report.

 

Na visão de Bonatti, bases unificadas de inteligência contra ameaças, como o Cyber Threat Alliance, resolveram a situação corriqueira na indústria de Cibersegurança de o cliente ser obrigado a adquirir mais de uma mesma solução de players diferentes para suprir GAPs de proteção que elas tivessem.

 

“A cooperação é importante e indispensável. Quando olhamos a indústria cyber, não somos muitos, mas os que lucram com o cibercrime crescem exponencialmente. Então, a quantidade de variações de vírus, malwares, ransomwares, se amplia em uma velocidade absurda. Se a indústria de Cibersegurança não se une para compartilhar essa inteligência, vamos sempre ficar um passo atrás das ameaças”.

 

Em solo brasileiro, medidas que caminhem nessa direção ainda são muito incipientes. Recentemente, em 2019, com o decreto presidencial que criou a Gestão de Incidentes Cibernéticos do Governo Federal, se buscava recomendar e compartilhar informações sobre Segurança da Informação. Mas a restrição dela apenas ao poder público reduziu drasticamente seu alcance.

 

Já na iniciativa privada, o Brasil ainda enfrenta problemas de descentralização dos métodos de compartilhamento, com algumas poucas verticais – mais maduras em SI – se organizando para esse fim, mas sem uma instituição superior e nacional para direcionar esse caminho às empresas.

 

“Não é algo para amanhã, pois não seria uma tarefa simples. Precisaríamos de uma organização clara, definida por uma instituição com essa função. Mas, mesmo entre as verticais já vemos certa evolução, com algumas avançando mais que outras. O próximo passo é construirmos consórcios internacionais que visam arquitetar essas redes”, conclui Bonatti.

 

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...