Companhias atentas às mudanças causadas pela digitalização já sabem que investir em proteção virtual é uma estratégia importante não só para preservar suas redes, seus softwares e seus equipamentos, mas também os clientes e o próprio negócio. Em 2017, os gastos na área de segurança digital devem aumentar cerca de 10% em relação a 2016. O valor pode passar de US$ 110 bilhões em menos de três anos, segundo a consultoria Gartner.
Especialistas apontam que 2017 é o ano que marca a mudança de estratégia das organizações em relação ao orçamento de segurança digital.
Rachid foi um dos participantes da mesa-redonda sobre o tema realizada pelo Estadão em parceria com a Embratel, da qual também participaram o professor Volnys Borges Bernal, pesquisador do Laboratório de Sistemas Integráveis da Escola Politécnica da Universidade de São Paulo (USP), e Matteo Nava, consultor e especialista em Segurança da Informação. Os debatedores abordaram um ponto fundamental: será que as organizações estão protegidas?
Nunca é possível afirmar que você tem segurança absoluta. Se eu sair na rua agora, posso atravessar tomando todo cuidado, e ainda assim há o risco de ser atropelado. Na internet é a mesma coisa. O risco sempre existe.
Para Bernal, é preciso entender que as ameaças existem porque os sistemas de internet e de rede — por onde passam as informações de transações financeiras, de dados de consumidores, de estratégias das empresas e tudo disponível online — são estruturas complexas, com diversos componentes.
Os equipamentos (como computadores e smartphones), o sistema operacional, os diversos aplicativos existentes, os servidores e a infraestrutura de comunicação oferecida pelos provedores de telecomunicações são os elementos dessa cadeia. E cada um deles tem determinados riscos. “Por isso, algumas técnicas existem para minimizá-los e impedir ataques”, acrescentou o especialista.
Segurança inteligente
Entre essas técnicas, está a cyber intelligence, ou ciberinteligência, hoje uma das principais soluções procuradas pelas empresas que querem proteger suas redes.
Ela trabalha com prevenção: você monitora e acompanha tudo o que está acontecendo pela internet no mundo, de uma maneira geral, e traz tudo o que vê ali para se preparar melhor. Assim como a inteligência em segurança física, a virtual precisa ser muito voltada para esse trabalho de prevenção.
A ciberinteligência se concentra no que acontece fora da empresa, isto é, no monitoramento de redes abertas, deep Web e a Internet das Coisas, por exemplo, para antecipar essas possíveis ameaças. Quando um alerta é emitido, o sistema ajuda na definição de estratégias para combater a invasão.
O papel do usuário final
A segurança online do ponto de vista do consumidor é outro tema relevante. Proteger-se de ataques na internet é também responsabilidade dos usuários, especialmente porque eles são o elo mais fraco dessa cadeia. Uma pessoa pode, sem saber, clicar em um link com vírus em um e-mail, por exemplo, ou ter seus dados extraviados em algum ataque por meio de uma compra em um site fraudulento.
Quem vai fazer uma compra não se preocupa com a segurança, mas é importante, de fato, porque a pessoa está sendo exposto.
Por isso, saber usar a tecnologia é também uma maneira de evitar ataques.