Para Martin Pueblas, Diretor de Engenharia de Sistemas da Fortinet, as empresas precisam repensar as atuais estratégias de segurança urgentemente e investir em tecnologias de integração e automação.
De acordo com pesquisas, estima-se que o investimento em cibersegurança atinja cerca de US$ 120 bilhões até o final de 2017. A estimativa até 2021 é de US$ 1 trilhão. Todo esse montante é devido a previsão de que as organizações terão um prejuízo de US$ 6 trilhões pela perda de clientes, danos com a reputação de imagem e a tentativa de recuperar dados roubados por cibercriminosos.
Mesmo que os investimentos em tecnologias sejam fundamentais, é imprescindível destacar o fator humano nesse contexto. Pesquisas revelaram que apenas 31% das organizações entrevistadas confiam na capacidade da sua equipe em detectar e responder incidentes de segurança. Outros 87% dos executivos e membros de conselhos não confiam plenamente no atual nível de proteção das empresas em que atuam. Diante disso, como as empresas devem agir, então?
Segundo Martin Pueblas, a resposta é integração. “Você pode ter as melhores soluções, mas se elas não trabalharem em conjunto nunca terão o resultado esperado”, disse o especialista durante o Fortinet Cybersecurit Summit 2017, em São Paulo. O executivo destacou que antigamente as organizações adquiriam inúmeras soluções para problemas específicos, aumentando a complexidade do ambiente quando estes não se conversam. Mas atualmente é absolutamente possível investir em tecnologias flexíveis que se comuniquem com plataformas múltiplas e produtos de fabricantes diversos.
Pueblas ainda ressalta a importância da automação. “Se os cibercriminosos lançam ataques automaticamente, a segurança também precisa ser automatizada, porque não há mais condições de responder a cada uma dessas investidas manualmente. Tem que ter um nível de automação”, explica.
As evoluções do cibercrime
Toda essa evolução do cibercrime, segundo Pueblas, se dá por cinco razões principais. A primeira delas é a nuvem, que apesar da maturidade de segurança da cloud estar elevada, ainda há um longo caminho a percorrer, já que o ambiente dificulta ter controles, processos e políticas mais consistentes quando não temos esses dados “dentro de casa”.
Em seguida vem a questão da internet das coisas, considerando que todos esses bilhões de equipamentos disponíveis no mercado hoje não são (nem foram) produzidos para serem seguros, mas baratos e fabricados em larga escala. “Cada dispositivo é uma nova porta de ataque contra a instituição”.
Outro problema é o aumento do tráfego criptografado - embora a criptografia seja utilizada para proteger recursos, ela também está sendo usada pelos cibercriminosos para mascarar ações maliciosas. Hoje, 40% do tráfego de dados no Brasil é criptografado e esse pode ser o motivo do país vivenciar um crescente número de malware na região devido à dificuldade de identificar e mitigar ameaças.
Já o ransomware tende a ser um vilão o qual as organizações continuarão a lidar por muito tempo. De acordo com Pueblas, todos esses ciberataques ocorridos em larga escala são apenas o começo. O problema é que o número de incidentes gerado por essas ações dobrou em 2016 em relação a 2015, evidenciando o despreparo das companhias para lidar com isso.
Contudo, o especialista novamente menciona a escassez de profissionais qualificados no mercado de cibersegurança. Atualmente, estima-se que exista mais de um milhão de vagas na área disponíveis, número que deve crescer ano após ano. “É importante refletir que o cenário de ataques muda constantemente e nós também temos que repensar nossas estratégias consequentemente para fazer frente a essas ameaças”, finaliza.
Fonte
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
