Mesmo com o avanço das tecnologias e os investimentos realizados, o risco segue presente nas corporações. Na verdade, o risco faz parte do negócio. As técnicas criminosas não param de evoluir e os fabricantes de soluções de segurança da informação precisam correr contra o tempo para criar soluções capazes de mitigar o risco.
Extinguir todas as ameaças é impossível, é preciso entender, contornar e atenuar o risco para obter êxito no negócio. Em um ambiente corporativo o risco está presente nas diversas formas de ameaças à segurança como DDoS, botnet, malware, apt (ameaças persistentes avançadas), entre outros, nos ativos da empresa, como equipamentos e pessoas, e nas vulnerabilidades criada por falhas em geral.
A principal estratégia dos cibercriminosos atualmente é conseguir invadir os sistemas e fazer com que o ataque permaneça imperceptível, a fim de extrair o maior número de dados possível sem que seja detectado e corrigido. Em média, o tempo de detecção de um ataque em uma empresa da área de finanças, por exemplo, é de 98 dias. Na área do varejo o tempo é ainda maior, chegando a quase 200 dias. Durante esse tempo, muita informação pode ser extraída e o prejuízo pode ser gigantesco. Números globais apontam que o custo médio por fraude é de aproximadamente quatro milhões de dólares.
Um ataque pode demorar anos até ser detectado. Isso porque as ameaças chegam desmembradas e passam pelas barreiras de segurança até se instalarem na rede e se juntarem com outros elementos para criar uma ameaça completa. Muitas vezes a ameaça pode até ser detectada por alguma solução de segurança, mas não é validada por outra. Se as soluções não trocam informações entre si fica mais difícil controlar o risco e reduzir o tempo de resposta aos incidentes. Por isso é tão importante adotar um sistema de segurança com soluções integradas.
A chave para elaborar um ambiente corporativo mais seguro está em um ecossistema colaborativo entre as soluções, em acrescentar mais inteligência no processo. Quando as soluções trocam informações entre si é possível espalhar conhecimento sobre as diversas formas de ameaças e bloqueá-las em diferentes pontos. Considerando o crescente número de informações disponíveis e de dispositivos conectados, é preciso proteger a informação, onde quer que esteja, na rede, na nuvem ou no endpoint.
Mesmo que soluções como antivírus ainda sejam muito importantes, não é mais possível depender apenas de assinaturas no processo de segurança, uma análise baseada no comportamento passa a ser muito mais efetiva no combate às ameaças. Indicadores de comportamento compartilhados com a rede podem resultar em respostas muito mais rápidas e efetivas.
Vale a pena correr o risco, assim é o negócio, mas para obter sucesso é preciso controlar o risco, apostar não apenas na prevenção, mas também na detecção e correção, automatizar processos para ganhar agilidade e, assim, conseguir efetivamente reduzir o tempo de resposta aos ataques e minimizar os danos.
* Carlos Jardim é engenheiro de sistemas na Intel Security