Para especialistas, é um jogo de gato e rato contínuo; falhas catastróficas poderão impactar países inteiros
É uma corrida sem fim: a cada momento surge uma tecnologia nova, que pode ser usada para o bem ou para o mal. Enquanto empresas de segurança e grandes companhias correm contra o tempo para criar e escalar soluções de proteção o mais rapidamente possível, hackers colocam a inventividade a serviço do crime tentando obter lucros e vantagens.
Cada batalha da guerra acaba sendo um aprendizado – e não há nenhuma teoria clara sobre quem vencerá, se é que alguém vai. Para executivos de segurança e especialistas, o certo é que a sofisticação vai aumentar dos dois lados, assim como a necessidade de investimentos e especialização em tecnologias, times e processos.
“Uma empresa que trabalha em cloud pode ter os melhores profissionais de TI do mundo cuidando de sua segurança, tomar todos os cuidados, além de possuir o sistema de proteção mais seguro do mundo. Mas a vulnerabilidade não está apenas nos appliances. Pode estar também no fator humano, o que pode colocar tudo em risco”, avalia Roberto Murakami, diretor de Tecnologia da NEC para América Latina. “Então não há uma resposta firme sobre o tema”, declara o executivo, ressaltando de os aprimoramentos em tecnologias e treinamentos têm de ser constantes e melhores a cada ano.
Mário Rachid, diretor executivo de Soluções Digitais da Embratel, afirma que a cibersegurança é um dos principais desafios do mercado no futuro. “O número de dispositivos conectados vai aumentar exponencialmente e junto com eles temos que elevar o nível de proteção. Ganha a corrida quem estiver sempre ‘up to dateʼ com as práticas de segurança no que tange pessoas, ferramentas e governança. Se as empresas conseguirem acompanhar a evolução sob esses aspectos, a chance de serem bem-sucedidas será grande”, vislumbra o executivo.
O segredo para vencer as próximas batalhas, segundo Rachid, é trabalhar continuamente e de forma orquestrada. “O futuro da cibersegurança está atrelado ao futuro da humanidade. Falhas poderão impactar cidades inteiras, países e até continentes. Se não tivermos uma política e uma prática de segurança muito bem difundida em todos os níveis da sociedade, podemos ter eventos catastróficos”, declara Rachid. “O mercado e a sociedade devem entender o que pode ocorrer e espero que possamos trabalhar em conjunto com governos para termos todos os benefícios da tecnologia da forma mais segura possível.”
O CEO da Blockbit, Eduardo Bouças, considera que “não há como ignorar” o papel crescente da IA nas empresas, e em especial em sua segurança cibernética – enquanto hackers a usam para analisar grandes volumes de dados e identificar padrões para explorar falhas de segurança, as empresas contra-atacam incorporando a tecnologia às soluções de cyber defense.
“Sobre quem vencerá essa corrida, a realidade é complexa, pois se trata de um ciclo contínuo de evolução e adaptação”, diz Bouças. “As empresas estão se tornando mais resilientes e proativas na defesa e devem permanecer ágeis e flexíveis a este novo mundo cada vez mais autônomo, mas ao mesmo tempo atentas para se manter sempre um passo à frente dos atacantes”.
No Brasil, LGPD ‘subiu a réguaʼ da privacidade
Cibersegurança e privacidade de dados são assuntos que devem caminhar lado a lado, e ficaram ainda mais interligados com a promulgação da Lei Geral de Proteção de Dados (LGPD) no Brasil, há cinco anos.
Quando fornece informações como endereço, CPF, dados financeiros e de cartão de crédito a uma empresa ao fazer uma compra, abrir uma conta numa instituição financeira ou pedir um delivery, por exemplo, o cliente ou consumidor tem de ter a garantia de que os dados estão seguros, protegidos e imunes a vazamentos. Caso contrário, a empresa corre sérios riscos de receber multas bastante pesadas, além de ter a reputação arranhada.
Tudo isso aumentou o nível de exigência de regras internas estritas de compliance para evitar acessos não autorizados e impôs um reforço nas camadas de proteção, em vários níveis. As redes e nuvens usadas pela companhia precisam estar blindadas. Pois a LGPD veio para proteger dados pessoais e empoderar os donos das informações, justamente as mais valorizadas pelos criminosos.
“Aderir à LGPD passa por controles de acesso, visibilidade e guarda de dados físicos e digitais. Além da compra de mais tecnologia baseada em inteligência artificial e aprendizado de máquina para enfrentar um cenário que só vai ficar mais complexo”, aponta Audreyn Justus, diretor de Recursos Humanos e Compliance da Solo Network.
Uma pesquisa feita pela Kaspersky com a consultoria Corpa mostra que o Brasil lidera a lista de países com o maior número de pessoas que desconhecem seus direitos sobre proteção de dados (20% dos respondentes). Além disso, metade dos brasileiros afirma que as empresas onde trabalham não proporcionam nenhum tipo de capacitação a respeito da LGPD.
Segundo o gerente executivo da Kaspersky no Brasil, Roberto Rebouças, “entender que todos têm direitos com relação aos seus dados pessoais na internet é o primeiro passo para saber proteger essas informações”.
Fonte:
Terra