Os mais de 45 mil participantes da RSA Conference deste ano, evento que ocorre essa semana em São Francisco, EUA, comprovam que a Segurança da Informação ocupa uma posição cada vez mais privilegiada dentro das organizações. Termos como vazamento de dados, privacidade, GDPR e ransomware se popularizaram nos últimos meses, elevando o assunto Cybersecurity a um novo patamar. No entanto, por mais otimista que seja a projeção de investimento na área (US$ 96 bilhões até o final deste ano, segundo o Gartner – um aumento de 8% em relação a 2017), as organizações ainda têm inúmeros desafios a serem superados.
Se a tecnologia evoluiu, se há mais mão de obra qualificada e mais soluções à disposição das companhias, por que acontecem tantos casos de ciberataques e vazamento de dados nos dias de hoje? “Porque o mundo está cada vez mais conectado”, responde Jeff Samuels, VP of Security Marketing at Cisco. A resposta, que parece óbvia inicialmente, se revela como um enorme obstáculo a ser enfrentado nos próximos anos, a considerar a enorme quantidade de empresas que estão em processo de digitalização, aumentando exponencialmente a superfície de ataques.
“Às vezes, ouvimos falar em ameaças avançadas, alvos direcionados, ataques combinados entre nações, mas o fato é que 99% dos ataques são previsíveis”, afirma Bobby Gushasarkar, diretor de Produtos Security Business Group da Cisco. Segundo o executivo, a grande maioria das companhias ainda está implementando o básico de maneira errada. Senhas fracas, ausência de fator duplo de autenticação, carência de treinamento e falta de testes de intrusão são alguns exemplos de brechas pelas quais os atacantes facilmente se aproveitam.
Foco no usuário
É diante desse contexto que o colaborador acaba sendo considerado o elo mais fraco da cadeia. Segundo Jeff Reed, SVP of Product da Cisco, os usuários representam hoje 56% dos vetores de ataque em uma empresa. Uma das formas encontradas pela Cisco é investir em novos recursos da sua solução de endpoint e proteção de e-mails, a AMP (Advanced Malware Protection) For Endpoint.
A proposta é oferecer uma abordagem que protege os usuários de mensagens fraudulentas e também os dispositivos contra as ameaças mais recorrentes hoje nas organizações, como ransomware, criptomining e malware sem arquivo. “A nova tecnologia é capaz de bloquear ameaças na ponta, proteger o colaborador enquanto trabalha, controlar quem acessa a rede e encontrar e mitigar os problemas rapidamente”, explica Reed.
Outra característica destacada por Reed é a capacidade de identificar malware em tráfego criptografado. Projeções do Gartner preveem que mais de 80% do tráfego de dados das empresas serão criptografados e, em 2019, mais de 50% das novas campanhas de malware usarão alguma forma de criptografia para infectar as empresas.
*Alexandre Finelli viajou a São Francisco a convite da Cisco
