(Tempo de Leitura: 6 min.)

Nos últimos anos e, especialmente entre 2020 e 2021, houve um aumento sensível no número de ataques cibernéticos e, consequentemente, na curva de experiência necessária para atuar no mercado e nos gastos do setor, que aumentaram sensivelmente. A pandemia de COVID19 acelerou a adoção de novas tecnologias e a virtualização de ambientes de trabalho, exigindo mudanças rápidas e criando complexidades crescentes, tal como foi com o home-office. Mas quais foram os impactos que podem ter séria repercussão no nosso dia-a-dia e nas vidas dos profissionais de segurança cibernética? Saiba mais sobre o que observamos ao longo dos últimos dois anos nesta breve retrospectiva.

Cenário

Soa muito estranho falar sobre jornada ou segurança em tempos de incerteza como estes em que vivemos, mas este é um momento de reflexão, de olhar para trás e lembrar do que aprendemos. Este ano completamos 2 anos de existência, observando as mudanças de cenário e, rapidamente, nos adaptando a elas. Uma empresa nascida e nutrida ao longo de uma pandemia global, crescendo como um broto no concreto, em meio à adversidade.

Durante a pandemia, novos desafios em segurança cibernética foram sendo criados a cada dia e diversas organizações foram forçadas a adotar princípios de segurança como parte da função de TI, o que reflete a necessidade de sua integração estreita com a segurança cibernética. Neste cenário, e com a implantação efetiva da LGPD, diversos temas ligados a Segurança da Informação e privacidade passaram a fazer parte do cotidiano da maioria das pessoas, seja por meio da mídia ou de pessoas próximas. Golpes, fraudes e ataques passaram a fazer parte do imaginário popular e métodos de prevenção começaram a figurar nas conversas à mesa e na lista de prioridades de muitas empresas, dos departamentos financeiros ao suporte de TI.

Hoje é impossível olhar para atrás e não lembrar dos diversos ataques cibernéticos que acompanhamos sendo noticiados na mídia, e a tendência é que este número só aumente. Com a virtualização dos ambientes de trabalho, estudo e lazer, nossa pegada digital está cada vez maior, um alvo cada vez mais interessante para criminosos cibernéticos, e devemos estar preparados para enfrentar um número de ameaças cada vez maior no futuro. Observamos este movimento em diversos mercados e percebemos que isto não é uma tendência, mas sim uma nova realidade. Esta preocupação latente e o aumento de maturidade em Segurança da Informação, em empresas de diversos portes e setores, sensibilizou pessoas nos mais variados mercados e abriu espaço para que empresas como a GAT chegassem até aqui.

Nossas soluções nasceram como ferramentas para uso interno, em outra empresa do setor, como formas de aprimorar e otimizar o trabalho e a entrega de valor dos serviços prestados. Estas ferramentas foram evoluindo ao longo de 7 anos e, eventualmente, sua maturidade justificou uma operação segregada. Assim, em janeiro de 2020, nasceu a GAT.

Dois Anos de Ação e Coleta de Dados

A pandemia de COVID19 e a quarta revolução industrial fizeram de nossa pequena esfera azul um lugar ainda mais conectado digitalmente. Enquanto essa conexão fomentou o sentimento de um planeta cada vez menor, o cenário do risco cibernético cresceu simultaneamente, em uma escala e proporção muito maiores que o esperado, obrigando organizações ao redor do mundo a desenvolver mais e melhores formas de elevar o nível da segurança cibernética em seus ambientes de trabalho. A questão é que agora também há um número cada vez maior de ameaças, crescendo a cada dia, com as quais os departamentos de TI e a alta administração precisam lidar.

Geralmente, ataques fazem uso de brechas conhecidas ou deixam rastros, vestígios encontrados nos lugares por onde passaram, e estas informações ajudam os profissionais de cibersegurança e Segurança da Informação a estudarem seu funcionamento e estarem mais preparados para eles no futuro. Parte da detecção pode ser automatizada, mas sabemos que a inteligência de ameaças ainda é algo que depende muito mais da sensibilidade humana do que de automação.

Após uma extensa coleta de dados sobre vulnerabilidades, técnicas de exploração e fatores de risco, reunimos todo o conhecimento acumulado ao longo de anos de desenvolvimento de produto em uma sólida base de conhecimento que auxilia na detecção de riscos e vulnerabilidades, antes que algum agente malicioso possa tirar proveito. Nossa equipe então avalia todas as informações e alimenta nossos algoritmos que atribuem os pesos e medidas adequados a cada apontamento, definindo um estado e indicando o caminho.

Principais Descobertas

Alguns fatos ficaram claros após nosso levantamento de dados para a elaboração do Relatório de Ameaças Cibernéticas no Brasil em 2021, mas poucas coisas nos chamaram mais a atenção quanto os motivos da maioria das vulnerabilidades identificadas. Após uma extensa pesquisa, chegamos à conclusão que a imensa maioria das vulnerabilidades poderiam ter sido sanadas com a simples atualização do sistema operacional da máquina afetada. Uma atitude tão simples, mas com a qual a maioria das pessoas e organizações parecem não se preocupar tanto.

Certas vulnerabilidades podem representar riscos variados, mas elas se encaixam em algum padrão. Saber disso permite que as organizações estejam à frente das ameaças. Identificando vulnerabilidades que, provavelmente, serão exploradas e, em seguida, relacionando-as ao contexto de negócios, as equipes de segurança podem reduzir efetivamente o risco geral para suas organizações.

Impactos

O impacto que a pandemia da COVID-19 causou na economia foi expressivo e os governos e organizações certamente perceberam os efeitos e as consequências que ela trouxe ao cenário cibernético. Enquanto os diretores de informação (CIOs) e diretores de Segurança da Informação (CISOs) sempre fizeram da segurança cibernética uma alta prioridade, eles agora enfrentam novos desafios. CIOs e CISOs devem lidar com assuntos internos e questões externas enquanto trabalham para expandir e proteger o trabalho remoto dos funcionários e os serviços oferecidos aos públicos de interesse.

A pandemia também apresentou novas brechas para criminosos tentarem explorar os setores público e privado, e, como a mídia amplamente noticiou, os cidadãos também têm sido cada vez mais visados. No ano de 2020, os CISOs identificaram fraudes financeiras, violações de dados e ameaças três vezes maiores do que em 2018, e o número cresceu exponencialmente desde então. Para dizer o mínimo, CIOs e CISOs precisam ficar mais vigilantes do que jamais estiveram. Diversas organizações, principalmente as instituições financeiras, buscam agora aumentar o nível de independência dos seus departamentos de Segurança da Informação, o que ajuda a garantir que as decisões de gestão de risco não sejam ofuscadas por restrições impostas pelo departamento de TI.

À medida em que a digitalização e o trabalho remoto aceleram, os limiares digitais entre clientes, colaboradores, parceiros, fornecedores e terceiros estão se confundindo. Perímetros e limites de rede tradicionais estão obscurecidos e usuários, cargas de trabalho, dados, redes e dispositivos estão por toda parte. Novas tecnologias e o aumento da interconectividade elevaram o nível das ameaças, causando uma demanda sem precedentes por habilidades e soluções em segurança cibernética, além de uma maior atenção por parte da liderança das organizações. É neste cenário em que estamos operando e reunindo informações.

Fatores como a virtualização do ambiente de trabalho, a automação contínua de práticas tradicionais de manufatura, a comunicação máquina a máquina em grande escala (M2M) e a Internet das Coisas (IoT) são mais presentes em nossas vidas, a cada dia que passa. Seja para conectar equipes, aumentar a automação, melhorar a comunicação e o monitoramento, ou até para gerir a produção em máquinas inteligentes que podem analisar e diagnosticar problemas sem a necessidade de intervenção humana, todas as oportunidades criadas a partir deste novo nível de conectividade trazem consigo os riscos associados a este cenário que criou um nível de exposição nunca antes visto.

A falta de orçamento e habilidades ainda são obstáculos para uma postura cibernética mais enfática. Com poucas organizações emitindo um relatório formal sobre o estado da segurança cibernética para seus executivos ou conselhos, sua adesão e suporte continuarão sendo um grande desafio em todo esse processo. A conscientização é uma necessidade e deve vir de todas as partes.

A perda de pessoal qualificado e a falta de orçamento são as principais razões pelas quais as organizações não melhoram sua gestão de Segurança da Informação. A tecnologia e a equipe são chaves para uma postura de segurança mais forte e todos querem obter as ferramentas mais recentes ou tirar o máximo proveito das ferramentas que já têm. Por outro lado, a falta de tecnologias como automação, TI fragmentada e ausência de segurança na infraestrutura acabam sendo grandes gargalos nos processos relacionados à Segurança da Informação.

Novas tecnologias também podem significar a diferença entre ser ou não uma organização com segurança cibernética de alto desempenho, fator decisivo para que seja confiável frente ao mercado e possa crescer de forma segura. Neste cenário desafiador, a implementação de tecnologias como automação, análises de dados, IA e machine learning são os próximos aportes para melhorar a postura de segurança cibernética. As organizações que apostarem nessas ferramentas terão mais chance de desenvolver um forte sistema de segurança cibernética, dotado de postura de segurança e privacidade adequadas.

Você também pode curtir isso:

Av. Angélica, 2582 – 2° Andar
Bela Vista – São Paulo/SP
CEP 01228-200
+55 (11) 4395-1322
contato@gatinfosec.com

Siga-Nos

Fale Conosco