A Symantec descobriu mais de 430 milhões de ocorrências de malware em 2015, um aumento de 36% em relação ao ano anterior. Segundo a Federação Brasileira dos Bancos (Febraban), os especialistas em roubar dados para fazer transações financeiras ilícitas têm causado dor de cabeça aos bancos: só em 2015, os bancos brasileiros registraram perdas de R$ 1,8 bilhão com fraudes eletrônicas. Talvez o mais notável é que esses números não nos surpreendem mais, pois o cybercrime tornou-se parte do nosso dia a dia.
Com um terreno fértil para o crescimento do cybercrime, é fundamental que as empresas passem a trabalhar – de maneira mais incisiva – o conceito de Cyber Defense, que é uma evolução em relação ao modelo tradicional de Cyber Security, em função de ter sido originado da prática militar e contar com o aprendizado advindo da arena de cyberwar. Este conceito traz a prática da inteligência como um fator estratégico da defesa. Conhecer seu inimigo, antecipar seus movimentos, estar preparado para quando for atacado e ser capaz de minimizar os danos no caso de um eventual ataque. É diferente da estratégia tradicional centrada apenas em responder e tratar os ataques que são originados contra a empresa.
O Cyber Defense enfatiza a importância de saber e entender tudo o que acontece ao seu redor e em especial na internet, deep web, etc. Ao empregar os conceitos de inteligência, a empresa consegue saber, de forma clara e detalhada, as novas técnicas, táticas e ferramentas maliciosas disponíveis no cyber espaço. Apesar dos aspectos controversos, o Cyber Defense incentiva o emprego de uma estratégia agressiva de defesa, o que significa não se limitar ao perímetro de atuação da empresa, mas combater o seu inimigo na Cyber Arena, por meio de iniciativas proativas.
A solução de Cyber Defense utiliza informações internas e externas para prever, antecipar possíveis estratégias e métodos de ataque. Desta maneira, a empresa pode validar os controles e proteções antes que as tentativas de ataque comprometam sua infraestrutura. As equipes podem validar técnicas e processos de defesa e contenção específicos para determinado tipo de ataque, bem como fazer ajustes e correções antes mesmo que ele ocorra.
Na prática, a implementação de uma solução de Cyber Defense exige a definição dos objetivos de proteção, planejamento detalhado, treinamento das equipes, integração das ferramentas e orquestração das soluções para prover inteligência e conhecimento às equipes de segurança, de forma que possam executar a estratégia de defesa da maneira como foi planejada, além de garantir a proteção da empresa. Ameaças avançadas, inimigos bem preparados e um campo de batalha cada dia mais desafiador exigem soluções não apenas de segurança, mas de defesa e que precisam ter características avançadas, automatizadas, inteligentes e holísticas.
* Carlos Aberto Costa é diretor geral da Stefanini Rafael, coligada do grupo Stefanini especializada em soluções de segurança cibernética e monitoramento de imagens digitais