Como o monitoramento de ameaças ajuda a proteger os ativos digitais em um mundo conectado?
Por Gleison Cunha
Os ataques cibernéticos têm se consolidado como uma preocupação constante entre grandes empresas, tanto no Brasil quanto ao redor do mundo. De acordo com um levantamento da Check Point Research, no segundo trimestre deste ano, o Brasil registrou um aumento de 67% nos ciberataques, resultando em cerca de 2.754 tentativas por semana. Contudo, apenas 35% das empresas consultadas possuem uma área dedicada à segurança dos ativos digitais e apenas 25% dispõem de um planejamento anual para o setor, conforme dados fornecidos pela Mastercard e pelo Instituto Datafolha.
Esse preocupante cenário revela não apenas a fragilidade do ecossistema empresarial brasileiro, mas também barreiras que comprometem a segurança plena das empresas. Nenhum setor está imune a essas ameaças e, quanto mais cedo ocorre a identificação desses riscos, menor o impacto negativo aos negócios.
Desafios para a proteção de ativos digitais
Um dos principais desafios está na identificação, classificação e organização da segurança contra esses ataques. Durante anos, principalmente por questões de competitividade, as empresas evitaram compartilhar informações sobre os ataques que sofriam. Essa falta de comunicação impediu a criação de uma base de conhecimentos sólida e coletiva.
Quando as empresas de segurança começaram a compartilhar informações entre si, deixando de se enxergar como concorrentes e passando a se ver como aliadas na luta contra os ataques cibernéticos, foi possível criar mais de 80 bases de dados que permitem identificar tipos de ataques e orquestrar ações assertivas.
Durante a pandemia, surgiu um desafio que persiste até os dias atuais: como garantir a proteção dos funcionários que agora trabalham de casa, fora da rede corporativa? O principal objetivo dos clientes era sempre garantir a sensação de segurança, seja por meio de um plano de proteção eficaz ou de camadas adicionais de segurança. Do lado dos fornecedores, a meta era estar constantemente atualizado e capaz de responder rapidamente aos ataques.
Além disso, há uma barreira significativa enfrentada atualmente que diz respeito a uma grande resistência em olhar para dentro das próprias empresas e admitir que há áreas que precisam de melhorias. Isso não se restringe apenas a empresas pequenas, mas também a grandes instituições. Essa resistência parece ser, em parte, uma questão cultural em que há dificuldade de aceitar que sempre há espaço para melhorar.
Muitas vezes, ainda há um comodismo em acreditar que as ferramentas existentes são suficientes, evitando o desconforto de pedir mais orçamento ao conselho para criar novos planos de proteção, realizar revisões semestrais, testar esses planos e contratar empresas para realizar testes de invasão. Embora algumas companhias levem a segurança cibernética muito a sério, elas não são a maioria, muitas organizações ainda estão desprotegidas e expostas a riscos significativos.
Monitorar ameaças é o caminho para a cibersegurança
Levando em conta esse contexto, monitorar ameaças cibernéticas é uma solução eficiente para aumentar consideravelmente a segurança dos ativos digitais. Nesse sentido, analisar o ambiente da empresa para identificar suas reais necessidades e a localização dos seus dados se tornou uma tarefa facilitada por soluções SaaS (Software as a Service), completamente baseadas em nuvem, que eliminam a necessidade de instalação no ambiente local.
Assim, seja em ambientes físicos ou na nuvem, essas plataformas podem navegar pelo sistema, realizando a detecção de anomalias de forma simples. O processo começa com uma prova de conceito (POC), em que essas soluções são testadas diretamente no ambiente empresarial, utilizando seus próprios dados. Dessa forma, a companhia pode experimentar a solução em seu contexto real, avaliando sua eficácia de maneira prática e imediata.
Hoje, diversas companhias ainda se concentram apenas em medidas básicas de segurança, como trancar portas e controlar acessos. No entanto, com a tecnologia, é possível monitorar continuamente o ambiente interno. As plataformas realizam varreduras contínuas, identificando comportamentos suspeitos e padrões incomuns nos dados. Quando detectam algo fora do padrão, utilizando as mais de 80 bases de dados comentadas anteriormente, equipado com inteligência artificial e machine learning, o sistema otimiza e acelera a identificação de ameaças. Em questão de minutos, ele fornece uma classificação detalhada do comportamento detectado, permitindo uma resposta rápida e precisa.
Em um cenário com 200 funcionários, por exemplo, é possível implementar uma campanha de phishing, que consiste em tentativas de fraude para obter ilegalmente informações. Atuando em segundo plano, monitora continuamente a atividade dos usuários e, ao identificar uma situação, fornece um relatório detalhado sobre quem caiu na armadilha.
Para a gestão, isso simplifica a criação de um plano de ação direcionado, evitando a necessidade de interromper o trabalho de todos os funcionários para treinamentos generalizados, que podem impactar a produtividade. Em vez disso, é possível focar apenas nos funcionários que precisam de reforço, tornando o investimento em treinamento mais assertivo e econômico. Além disso, é possível identificar aplicativos inseguros ou não autorizados aos funcionários, oferecendo detalhes precisos sobre quais colaboradores estão utilizando esses programas.
A importância de contar com profissionais especializados
O mercado de segurança cibernética está altamente aquecido, refletindo a crescente visibilidade e importância da área nos últimos anos. Apesar desta evolução, a dificuldade em encontrar profissionais qualificados é uma realidade persistente. Um fator crucial é a diferença salarial entre o Brasil e outros países, especialmente em um cenário onde muitos profissionais brasileiros estão sendo atraídos por ofertas em dólares, que têm um valor significativamente maior em comparação ao real. Isso torna desafiador para as empresas brasileiras competir por talentos, já que muitos profissionais preferem oportunidades no exterior.
Além disso, a formação de novos profissionais ainda é uma questão importante a ser abordada. O Brasil precisa investir mais em educação e capacitação para preencher a lacuna existente no mercado de trabalho e preparar uma nova geração de especialistas em segurança cibernética.
Com o avanço da inteligência artificial e dos robôs, muitas dessas funções operacionais estão sendo automatizadas, e essa tendência deve se intensificar. Caso não haja investimentos em capacitação e no desenvolvimento de talentos com expertise avançada, o país enfrentará um déficit significativo de profissionais sêniores no futuro.
Esses especialistas são essenciais para lidar com os problemas complexos identificados pela tecnologia e oferecer soluções efetivas. Enquanto as tentativas de ataques cibernéticos continuam a evoluir e a transformar o campo da cibersegurança, é imperativo que as companhias também avancem nos monitoramentos dessas ameaças. Apenas dessa maneira será possível acompanhar essas mudanças e garantir uma proteção robusta aos ativos digitais contra os ataques crescentes em um mundo conectado.
Gleison Cunha é Head de Data Protection da CXP Brasil, consultoria em tecnologia da informação.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
<::::::::::::::::::::>