Opinião > Ciberguerra

Seja responsável pela segurança

É imprescindível que os gestores e security officers brasileiros liderem o debate para que haja conscientização sobre a importância da segurança digital

23 de Abril de 2018 - 07h23

"A internet vai mudar a maneira como trabalhamos, vivemos, aprendemos e nos divertimos.”

Essa frase foi dita por John Chambers, ex-CEO global da Cisco nos anos 90. Hoje, quase três décadas depois, podemos afirmar que a internet realmente mudou a humanidade.

Reuniões virtuais, redes sociais, ensino a distância e jogos on-line são realidade no nosso dia a dia. Podemos vivenciar o fenômeno da digitalização em hospitais, bancos, escolas, supermercados, indústrias, residências, ou seja, em praticamente todos os lugares; isso sem falar no crescimento exponencial de dispositivos conectados à rede.

Na era da internet das coisas (ou IoT, internet of things), estimativas conservadoras indicam que milhões de novos elementos que nunca foram ligados à internet passarão a ser em futuro muito breve. O Gartner estima que em 2020 serão mais de 20 bilhões de dispositivos conectados.

Nos últimos anos, todos os dados pessoais e corporativos passaram a trafegar constantemente pelas redes domésticas e empresariais. E, junto com estas mudanças, algumas modalidades de crime migraram para o mundo digital.

Frequentemente testemunhamos ou vivenciamos ataques cibernéticos e ameaças de malwares e ransomwares, que visam não só a destruição de reputação das pessoas e empresas, mas também – e principalmente – o ganho financeiro ilícito, como nos casos de sequestros de sistemas ou fraudes eletrônicas.

Sob essa perspectiva, é necessário entender que a sociedade, as organizações e governos precisam estar protegidos, e que mecanismos de segurança digital não devem ser luxo para poucos, e sim prioridade para todos.

Infelizmente, esta ainda não é a realidade em muitos países, incluindo o Brasil. De acordo com o Relatório Anual de Cibersegurança da Cisco divulgado em 2018, cerca de 35% das empresas pesquisadas no país ainda veem a falta de orçamento como uma grande barreira de adoção de processos e tecnologias avançadas de segurança.

É imprescindível, portanto, que os gestores e security officers brasileiros liderem o debate para que haja conscientização sobre a importância da segurança digital integrada nas redes de nova geração, considerando que:

Visibilidade é importante

Ferramentas para entender o tráfego de usuários e aplicações em tempo real são fundamentais para que as empresas reduzam riscos de segurança e, ao mesmo tempo, ganhem desempenho e aumentem a eficiência operacional.

Segmentação é essencial

Mecanismos dinâmicos para separação e proteção de dados são imprescindíveis para mitigação de erros humanos e agilidade na resposta à incidentes.

Privacidade é primordial

Elementos e sistemas criptográficos de alta complexidade continuarão sendo estratégicos para proteção das informações e garantia de privacidade nas comunicações.

Visibilidade com privacidade é possível (e desejável)

Sistemas com capacidade de analisar padrões comportamentais, mesmo em tráfego criptografado, podem e devem ser considerados dentro da estratégia de segurança das empresas.

Ainda há muito a se fazer para que estes temas sejam abordados com seriedade em todas as discussões estratégicas empresariais, e não somente nos projetos de TI. Nosso desafio imediato é criar uma cultura onde cada vez mais executivos e líderes possam ser protagonistas nesta jornada de digitalização segura das comunicações em nosso país. Agora é a hora.

*Kazuo Yamamoto é engenheiro de sistemas da Cisco do Brasil