Não é a segurança digital no Brasil que precisa evoluir, mas a mentalidade

Não é a segurança digital no Brasil que precisa evoluir e, sim, a mentalidade.

Hoje temos à disposição as mesmas tecnologias utilizadas em outros países. O que avançou lá fora, e aqui não, é que empresas e instituições não se dão mais ao luxo de pensar que ocorrências como as sucessivas invasões que temos observado em empresas e órgãos de governo no Brasil, são previsíveis.

Não se trata mais de prever ou não prever invasões cibernéticas. Mas de entender que elas certamente irão acontecer.

A questão é quando.

No Brasil, ainda não entendemos isso. Porque a nossa cultura de segurança digital precisa amadurecer.

Ataques da magnitude dos registrados neste mês em tantas empresas e instituições não acontecem do dia para a noite. São preparados, muitas vezes, com meses de antecedência. Um sistema de monitoramento eficiente, fortalecido por uma cultura sólida de segurança, teria interrompido as ameaças. E detectado, inclusive, vestígios dos criminosos no ambiente corporativo.

O que impede que os passos de hackers no ambiente virtual de uma empresa sejam detectados?

Toda estratégia de segurança cibernética é baseada em três pontos: monitoramento, detecção e resposta.

O monitoramento quer dizer observar e vigiar, sem descanso, durante 24 horas por dia e 7 dias por semana, toda e qualquer movimentação dentro do ambiente virtual da instituição. Assim, qualquer ação anômala, por menor que seja, é detectada com rapidez. E é possível responder com agilidade.

Em grandes invasões, é comum o time de segurança cibernética verificar, ao fazer o levantamento do que falhou, que o processo de monitoramento foi ineficiente para descobrir o modo como os incidentes começaram a acontecer. Essa demora atrasa, também, o tempo de resposta.

E o segredo da proteção é a velocidade de resposta para que os danos possam ser contidos.

Analisando a forma como criminosos virtuais agem, é quase improvável que sejam descobertos. Afinal, estamos falando de atacantes especializados e, portanto, muito hábeis em esconder rastros.

A segurança digital no Brasil está atrasada em relação a outros países?

A capacidade dos cibercriminosos evolui junto com a tecnologia. Do outro lado, há uma dificuldade em elevar o nível de maturidade nas instituições quanto à postura de segurança de dados. Viemos de um mundo em que muitas empresas enxergavam uma divisão entre mundo físico e digital. Hoje essa separação não existe mais. Mas muitas organizações ainda não fizeram a transição de mentalidade.

O que precisamos, com urgência, não é desenvolver a capacidade de defender, mas criar a percepção de que, quando falamos de segurança cibernética, a pergunta não é mais quanto custa proteger, mas sim quanto custa não proteger.

O prejuízo de um ataque custa mais caro que a tecnologia para evitá-lo

Ao fazer as contas sobre quanto custa implantar um bom serviço de proteção de dados, algumas empresas acham a segurança digital no Brasil cara demais e adiam o planejamento. Mas, somente acreditam que isso pode ficar para depois, as companhias que insistem em se debruçar no cálculo mais fácil, naquele que é óbvio, que envolve orçamentos simples de antivírus e ferramentas para a TI.

Nesse cenário, o mais importante ficou de fora. Precisamos, antes de tudo, colocar no papel os prejuízos de um possível ataque, que são muito maiores do que a arquitetura para evitá-lo.

O Brasil foi o país que teve a maior parcela de usuários atacados por golpes de phishing no primeiro trimestre de 2019, segundo empresas internacionais de softwares de segurança para a Internet.

E o impacto financeiro de uma violação de dados não é sentido apenas quando ele acontece. As consequências seguem no longo prazo. Enquanto uma média de 67% dos custos de violação são percebidos no primeiro ano, 22% acumulam para o segundo e 11% vão além de dois anos após uma invasão.

Não é à toa que o valor dos seguros para vazamento de dados está subindo e frequentemente não cobre todo o prejuízo gerado. Está cada vez mais difícil fazer a conta fechar.

Portanto, não é a segurança digital no Brasil que precisa evoluir. Quando pensamos em proteção no ambiente virtual das empresas, não estamos mais discutindo sobre simplesmente ter uma ferramenta de cibersegurança. Estamos falando de atuar em um mundo hiperconectado, em que a proteção precisa ser parte da estratégia, assegurando o sigilo das informações e facilitando os negócios.

Por Allan Costa