Nos últimos anos e, especialmente entre 2020 e 2021, houve um aumento sensÃvel no número de ataques cibernéticos e, consequentemente, na curva de experiência necessária para atuar no mercado e nos gastos do setor, que aumentaram sensivelmente. A pandemia de COVID19 acelerou a adoção de novas tecnologias e a virtualização de ambientes de trabalho, exigindo mudanças rápidas e criando complexidades crescentes, tal como foi com o home-office. Mas quais foram os impactos que podem ter séria repercussão no nosso dia-a-dia e nas vidas dos profissionais de segurança cibernética? Saiba mais sobre o que observamos ao longo dos últimos dois anos nesta breve retrospectiva.
Nesse artigo falamos sobre:
Soa muito estranho falar sobre jornada ou segurança em tempos de incerteza como estes em que vivemos, mas este é um momento de reflexão, de olhar para trás e lembrar do que aprendemos. Este ano completamos 2 anos de existência, observando as mudanças de cenário e, rapidamente, nos adaptando a elas. Uma empresa nascida e nutrida ao longo de uma pandemia global, crescendo como um broto no concreto, em meio à adversidade.
Durante a pandemia, novos desafios em segurança cibernética foram sendo criados a cada dia e diversas organizações foram forçadas a adotar princÃpios de segurança como parte da função de TI, o que reflete a necessidade de sua integração estreita com a segurança cibernética. Neste cenário, e com a implantação efetiva da LGPD, diversos temas ligados a Segurança da Informação e privacidade passaram a fazer parte do cotidiano da maioria das pessoas, seja por meio da mÃdia ou de pessoas próximas. Golpes, fraudes e ataques passaram a fazer parte do imaginário popular e métodos de prevenção começaram a figurar nas conversas à mesa e na lista de prioridades de muitas empresas, dos departamentos financeiros ao suporte de TI.
Hoje é impossÃvel olhar para atrás e não lembrar dos diversos ataques cibernéticos que acompanhamos sendo noticiados na mÃdia, e a tendência é que este número só aumente. Com a virtualização dos ambientes de trabalho, estudo e lazer, nossa pegada digital está cada vez maior, um alvo cada vez mais interessante para criminosos cibernéticos, e devemos estar preparados para enfrentar um número de ameaças cada vez maior no futuro. Observamos este movimento em diversos mercados e percebemos que isto não é uma tendência, mas sim uma nova realidade. Esta preocupação latente e o aumento de maturidade em Segurança da Informação, em empresas de diversos portes e setores, sensibilizou pessoas nos mais variados mercados e abriu espaço para que empresas como a GAT chegassem até aqui.
Nossas soluções nasceram como ferramentas para uso interno, em outra empresa do setor, como formas de aprimorar e otimizar o trabalho e a entrega de valor dos serviços prestados. Estas ferramentas foram evoluindo ao longo de 7 anos e, eventualmente, sua maturidade justificou uma operação segregada. Assim, em janeiro de 2020, nasceu a GAT.
A pandemia de COVID19 e a quarta revolução industrial fizeram de nossa pequena esfera azul um lugar ainda mais conectado digitalmente. Enquanto essa conexão fomentou o sentimento de um planeta cada vez menor, o cenário do risco cibernético cresceu simultaneamente, em uma escala e proporção muito maiores que o esperado, obrigando organizações ao redor do mundo a desenvolver mais e melhores formas de elevar o nÃvel da segurança cibernética em seus ambientes de trabalho. A questão é que agora também há um número cada vez maior de ameaças, crescendo a cada dia, com as quais os departamentos de TI e a alta administração precisam lidar.
Geralmente, ataques fazem uso de brechas conhecidas ou deixam rastros, vestÃgios encontrados nos lugares por onde passaram, e estas informações ajudam os profissionais de cibersegurança e Segurança da Informação a estudarem seu funcionamento e estarem mais preparados para eles no futuro. Parte da detecção pode ser automatizada, mas sabemos que a inteligência de ameaças ainda é algo que depende muito mais da sensibilidade humana do que de automação.
Após uma extensa coleta de dados sobre vulnerabilidades, técnicas de exploração e fatores de risco, reunimos todo o conhecimento acumulado ao longo de anos de desenvolvimento de produto em uma sólida base de conhecimento que auxilia na detecção de riscos e vulnerabilidades, antes que algum agente malicioso possa tirar proveito. Nossa equipe então avalia todas as informações e alimenta nossos algoritmos que atribuem os pesos e medidas adequados a cada apontamento, definindo um estado e indicando o caminho.
Alguns fatos ficaram claros após nosso levantamento de dados para a elaboração do Relatório de Ameaças Cibernéticas no Brasil em 2021, mas poucas coisas nos chamaram mais a atenção quanto os motivos da maioria das vulnerabilidades identificadas. Após uma extensa pesquisa, chegamos à conclusão que a imensa maioria das vulnerabilidades poderiam ter sido sanadas com a simples atualização do sistema operacional da máquina afetada. Uma atitude tão simples, mas com a qual a maioria das pessoas e organizações parecem não se preocupar tanto.
Certas vulnerabilidades podem representar riscos variados, mas elas se encaixam em algum padrão. Saber disso permite que as organizações estejam à frente das ameaças. Identificando vulnerabilidades que, provavelmente, serão exploradas e, em seguida, relacionando-as ao contexto de negócios, as equipes de segurança podem reduzir efetivamente o risco geral para suas organizações.
O impacto que a pandemia da COVID-19 causou na economia foi expressivo e os governos e organizações certamente perceberam os efeitos e as consequências que ela trouxe ao cenário cibernético. Enquanto os diretores de informação (CIOs) e diretores de Segurança da Informação (CISOs) sempre fizeram da segurança cibernética uma alta prioridade, eles agora enfrentam novos desafios. CIOs e CISOs devem lidar com assuntos internos e questões externas enquanto trabalham para expandir e proteger o trabalho remoto dos funcionários e os serviços oferecidos aos públicos de interesse.
A pandemia também apresentou novas brechas para criminosos tentarem explorar os setores público e privado, e, como a mÃdia amplamente noticiou, os cidadãos também têm sido cada vez mais visados. No ano de 2020, os CISOs identificaram fraudes financeiras, violações de dados e ameaças três vezes maiores do que em 2018, e o número cresceu exponencialmente desde então. Para dizer o mÃnimo, CIOs e CISOs precisam ficar mais vigilantes do que jamais estiveram. Diversas organizações, principalmente as instituições financeiras, buscam agora aumentar o nÃvel de independência dos seus departamentos de Segurança da Informação, o que ajuda a garantir que as decisões de gestão de risco não sejam ofuscadas por restrições impostas pelo departamento de TI.
À medida em que a digitalização e o trabalho remoto aceleram, os limiares digitais entre clientes, colaboradores, parceiros, fornecedores e terceiros estão se confundindo. PerÃmetros e limites de rede tradicionais estão obscurecidos e usuários, cargas de trabalho, dados, redes e dispositivos estão por toda parte. Novas tecnologias e o aumento da interconectividade elevaram o nÃvel das ameaças, causando uma demanda sem precedentes por habilidades e soluções em segurança cibernética, além de uma maior atenção por parte da liderança das organizações. É neste cenário em que estamos operando e reunindo informações.
Fatores como a virtualização do ambiente de trabalho, a automação contÃnua de práticas tradicionais de manufatura, a comunicação máquina a máquina em grande escala (M2M) e a Internet das Coisas (IoT) são mais presentes em nossas vidas, a cada dia que passa. Seja para conectar equipes, aumentar a automação, melhorar a comunicação e o monitoramento, ou até para gerir a produção em máquinas inteligentes que podem analisar e diagnosticar problemas sem a necessidade de intervenção humana, todas as oportunidades criadas a partir deste novo nÃvel de conectividade trazem consigo os riscos associados a este cenário que criou um nÃvel de exposição nunca antes visto.
A falta de orçamento e habilidades ainda são obstáculos para uma postura cibernética mais enfática. Com poucas organizações emitindo um relatório formal sobre o estado da segurança cibernética para seus executivos ou conselhos, sua adesão e suporte continuarão sendo um grande desafio em todo esse processo. A conscientização é uma necessidade e deve vir de todas as partes.
A perda de pessoal qualificado e a falta de orçamento são as principais razões pelas quais as organizações não melhoram sua gestão de Segurança da Informação. A tecnologia e a equipe são chaves para uma postura de segurança mais forte e todos querem obter as ferramentas mais recentes ou tirar o máximo proveito das ferramentas que já têm. Por outro lado, a falta de tecnologias como automação, TI fragmentada e ausência de segurança na infraestrutura acabam sendo grandes gargalos nos processos relacionados à Segurança da Informação.
Novas tecnologias também podem significar a diferença entre ser ou não uma organização com segurança cibernética de alto desempenho, fator decisivo para que seja confiável frente ao mercado e possa crescer de forma segura. Neste cenário desafiador, a implementação de tecnologias como automação, análises de dados, IA e machine learning são os próximos aportes para melhorar a postura de segurança cibernética. As organizações que apostarem nessas ferramentas terão mais chance de desenvolver um forte sistema de segurança cibernética, dotado de postura de segurança e privacidade adequadas.