Dizem os historiadores que a Segunda Guerra Mundial terminou um ano antes do “previsto” por conta da quebra do código da máquina Enigma G, ou Máquina M, que codificava e decodificava mensagens das tropas alemãs. Se algum soldado da Alemanha fosse pego com a mensagem ou algum exército inimigo interceptasse o seu sinal, o inimigo não conseguiria ler a informação. A Enigma era, na época, um ícone da segurança da informação alemã.
Os responsáveis pela quebra do código foram os matemáticos ingleses Newman e Turing, que após meses de tentativas, encontraram uma forma de entender as mensagens. Com a quebra, informações secretas das tropas alemãs foram reveladas e, com isso, os aliados conseguiram surpreender os alemães. Este cenário evoluiu em ambos os lados, tanto de quem cria códigos e sistemas de segurança quanto de quem está focado em quebrá-los.
Como o mundo é mais virtual do que físico atualmente, não são apenas governos, autoridades ou organizações públicas que devem proteger seus dados. Empresas, profissionais liberais e consumidores finais podem enfrentar grandes prejuízos financeiros, com possíveis paralisações das operações de seus negócios. E os invasores cibernéticos utilizam formas cada vez mais inovadoras, organizadas e sofisticadas para alcançarem as informações que desejam. Somente nas duas ultimas semanas tivemos anúncios de vazamento de dados em dois varejistas e um banco brasileiro.
Está claro que as empresas não estão bem preparadas para lidar com as ameaças… Com a Internet das Coisas, cloud, múltiplos equipamentos de trabalho e a flexibilidade de escolha de dispositivos, existe uma maior necessidade de proteção de vários equipamentos. Estudo realizado em cinco países da América Latina, incluindo o Brasil, pela Citrix e Simo México, revela que uma das maiores preocupações das empresas quando o propósito é incluir novas tecnologias da informação é a proteção e a segurança da privacidade desses dados.
A este respeito, 58% das empresas pesquisadas revelaram que seus investimentos em projetos de segurança de TI serão maiores durante o próximo ano, mesmo quando essa preocupação não é baseada em uma situação real de vulnerabilidade observada no passado. Apenas 29% das companhias que disseram ter uma perspectiva de investimento futuro, sofreram algum tipo de ameaça na gestão de dados corporativos.
O Brasil se destaca como o país mais competente em segurança, pois 73% dos executivos declararam possuir infraestrutura preparada contra os ataques e 80% mantêm políticas claras de segurança. Será? Apesar deste cenário favorável, as companhias brasileiras também são as possuem os maiores planos de investimentos em segurança. Precisamos porém que isto realmente aconteça.
Para as organizações que planejam investir em proteção dos dados, deixo aqui uma reflexão: vale mais a pena investir na segurança de cada equipamento ou proteger o usuário que utiliza diversos dispositivos computacionais? A metáfora mais adequada é decidir entre limpar todos os equipamentos de um ambiente empresarial diversas vezes ao dia em vez de colocar “luvas” que o proteja o profissional em qualquer aparelho ou máquina que este vier a usar.
Outro ponto de reflexão importante, a meu ver, é sobre o perfil do profissional, mais ou menos preparado para evitar ou combater invasões, ameaças, ataques, roubos ou fraudes. De acordo com a geração, ele pode ter maior ou menor noção sobre como se proteger. Na pesquisa da Citrix um fato curioso foi constatado: a geração Y, também conhecida como millennials ou geração do milênio, é a que mais preocupa gestores quando o assunto é segurança e privacidade de dados (46% América Latina – 49% Brasil). E o motivo principal é a falta de conhecimento, seguida por falta de habilidade e preocupação. Outra constatação importante foi que, embora a maioria das empresas possua políticas de segurança claras, o sistema de segurança ainda não está preparado o suficiente para ameaças externas.
Portanto, a segurança de dados está relacionada a vários fatores: capacitação e constante treinamento dos profissionais – adequando o treinamento ao seu perfil e geração; investimento em políticas de segurança claras e sua efetiva implementação; investimento em infraestrutura robusta e flexível, que permita a execução do trabalho de forma segura mesmo em locais ou com equipamentos vulneráveis. Ou seja, ao contrário de um acidente aéreo – que ocorre apenas quando há uma sequência de vários erros e falhas – na segurança o que ocorre é bem diferente: basta uma das pontas estarem soltas, que o pior pode acontecer, a qualquer instante. E essa ainda é uma visão otimista!
*Luis Banhara é diretor geral da Citrix do Brasil
