Com um discurso impactante, John Stewart, Senior VP, Chief Security and Trust Officer da Cisco, levou os milhares de espectadores da RSA Conference a refletirem sobre o atual cenário de segurança e de que forma cada um ali estaria ajudando para transformá-lo. O executivo desafiou todos a pensarem o que de fato estão fazendo de diferente para barrar as ciberameaças diariamente. “Não adianta fazer as mesmas coisas e esperar resultados diferentes”, disse, relembrando a famosa citação de Albert Einstein.
“Vulnerabilidades estão por todos os cantos, os ataques desafiam cada parte da indústria, milhares de vagas abertas não preenchidas. Como podemos começar a mudar isso?”, questionou. Segundo o executivo, hoje somos dependentes de tecnologia e o nosso vínculo apenas crescerá nos próximos anos. Ele lembrou que os institutos de pesquisa vivem atualizando os dados sobre a quantidade de devices relacionados a Internet das Coisas num futuro próximo. “Algumas estimativas falam em 200 bilhões de equipamentos até 2020, cerca de 26 por pessoa”, destaca.
No entanto, essa enorme quantidade de aparelhos acrescenta mais desafios, consequentemente os prejuízos atribuídos aos crimes digitais também aumentarão drasticamente. Segundo Stewart, o cibercrime causará um déficit de US$ 6 trilhões para as companhias, até 2021. Em contrapartida, o ransomware movimentará um mercado de US$ 11,5 bilhões, até 2019. “Essa oportunidade faz com que uma ameaça desse tipo seja lançada a cada 14 segundos. Vocês estão ok com isso? Porque parece que não estamos fazendo nada a respeito”, ressalta.
Para Stewart é essencial que cada parte do ecossistema, seja um vendor, usuário, especialista, pesquisador, distribuidor, etc., comece a se questionar sobre qual situação se encontra hoje, o caminho que quer tomar e o papel deles na construção de um ambiente mais seguro. “Temos que ter ideias diferentes, tomar direções variadas, porque o que estamos fazendo não é mais suficiente”, desabafou.
O executivo propôs ao público um exercício de reflexão, imaginando um cenário ideal em um ano. “Imagine identificar as ameaças quando elas surgem, bloqueá-las em minutos ou poucas horas. Usar 300 Terabytes de informações da rede para ajudá-lo nessa tarefa”, disse. “Imagine construir um time multidisciplinar, não porque é politicamente correto, mas por ser comprovado cientificamente que uma equipe variada é mais efetiva”, continua. “Se qualquer um pode ser um cibercriminoso, por que não usamos a mesma estratégia para preenchermos as lacunas que nos faltam?”, reflete.
Stewart também chamou atenção pelo fato de ter tão poucas mulheres atuando em Tecnologia e em Segurança (apenas 11%), e destacou a ótima liderança que muitas delas exercem em seus respectivos cargos.
Ao final de sua apresentação, o executivo reforçou que a construção de um cenário ideal começa agora e sugeriu algumas boas práticas que têm funcionado ao redor do mundo:
– Conheça melhor o seu sistema que o seu adversário.
– Torne cada colaborador da empresa em um membro responsável pela segurança, já que isso não é um problema de TI, mas de negócio.
– Certifique-se que o desenvolvimento é seguro.
– Aproxime-se dos vendors, se interesse pelas coisas que eles constroem e se eles têm de fato a mesma preocupação com Segurança que você.
“Você precisa acreditar que essa mudança é possível e começar a perseguir essa meta. Faça acontecer, comece agora. Precisamos mudar por nós mesmos antes que eles mudem pela gente”, finaliza.
* Alexandre Finelli viajou a São Francisco a convite da Cisco