No estudo “The Future of Cybercrime & Security” estima-se que, neste ano, 2,8 bilhões de registros de dados de clientes comerciais sejam violados. Nos próximos cinco anos, prevê-se que esse número suba para 5 bilhões de registros violados.
Um dos casos de vazamento de dados que teve grande repercussão no ano passado foi o da HBO, que sofreu uma invasão hacker na qual foram roubados dados confidenciais, roteiros e episódios das séries do canal, inclusive a famosa “Game of Thrones”. Algo parecido ocorreu com a Sony em 2014, quando diversos materiais, incluindo lançamentos de filmes, foram divulgados por cibercriminosos.
É, no mínimo, intrigante – para não dizer assustador – que os contínuos exemplos de vazamento de dados não gerem qualquer tipo de aprendizado. Aqui estamos analisando empresas do mesmo segmento de mercado, mas nem precisaríamos de tanto preciosismo. A verdade é que boa parte das organizações só passa a investir com seriedade em cibersegurança após vivenciar um grande ataque e ter perdas financeiras expressivas. Apesar de todos serem alvo, de governos e multinacionais à anônimos cidadãos, a maioria acredita (ainda) que nada vai acontecer a elas.
Vazamento de dados não é algo novo e temos inúmeros exemplos de variadas proporções e consequências, mas o que importa, realmente, é levantar a questão que tem sido evitada: o que estamos fazendo REALMENTE para evitar que isso aconteça conosco?
À medida que tudo tem se informatizado (do corporativo ao pessoal), devemos intensificar a cultura de cibersegurança para proteção das informações importantes, a fim de diminuir os riscos a ataques.
Duas frentes de soluções podem ser seguidas, para mudar este cenário gradativamente:
Uso de projetos e informações abertas
Um dos maiores problemas das organizações é quanto ao investimento em cibersegurança, mas entre diversas soluções custosas, sempre haverá alguma tecnologia disponível que é desenvolvida por uma comunidade onde todos se beneficiam. Um dos maiores exemplos é o MISP (Malware Information Sharing Platform) que possibilita o compartilhamento de inteligência de segurança e, consequentemente, possui um maior poder de monitoração de dados – tudo isso de forma gratuita.
Conhecimento
Conscientização contínua das organizações e da sociedade (de forma geral) quanto aos problemas ligados à cibersegurança. Nesse quesito a participação de empresas, universidades e política é fundamental para ensinar e sedimentar os cuidados necessários ao se lidar com informações pessoais e sigilosas.
É o momento de não esperarmos as cenas dos próximos capítulos, ou saberemos como continua essa história.
* Carlos Borges é especialista em cibersegurança do Arcon Labs