Tendências
Como a Apple e a Accenture estão se unindo para melhorar o modo como trabalhamos
Já imaginou usar seu iPhone ou iPad para trabalhar de um jeito que faça mais sentido? Novas ferramentas estão sendo criadas com esse objetivo
Seguindo a onda de aquisições em mercados estratégicos, há três meses a Accenture comprou a iDefense, uma empresa focada em inteligência cibernética – especificamente na análise do ambiente virtual e antecipação de ameaças. A transação é importante, porque transfere para a gigante mundial de consultoria um saber preditivo, o que é ouro quando se fala em segurança online hoje.
Normalmente, quem contrata uma equipe, um serviço ou uma ferramenta contra ataques pensa em poder de reação. Mas isso é insuficiente e arriscado. Sai ganhando quem puder antever falhas e brechas e sanar pontos fracos antes do prejuízo acontecer. Se parece tão óbvio, por que não é tão comum?
“Os profissionais que trabalham na área de segurança cibernética ainda se apegam muito a ferramentas e gastam pouco tempo estudando o ambiente”, avalia Walmir Freitas, líder da área de Security da Accenture no Brasil e na América Latina.
Para o especialista, ser reativo não basta, porque invasores sempre encontram novos métodos para se aproveitar de novas vulnerabilidades. Fora isso, todo antivírus pode falhar. Isso porque eles trabalham a partir de malwares (softwares maliciosos) conhecidos. Acontece que vírus inéditos aparecem praticamente todos os dias.
Outro risco está dentro da própria organização. Todo mundo já ouviu falar em e-mails falsos, que parecem enviados por bancos ou outras companhias de confiança. Eles servem exclusivamente para levar o usuário a clicar em links perigosos e a ceder informações privadas, como dados de cartão de crédito. É o famoso phishing.
Qualquer funcionário pode ser vítima de um golpe desses e expor dados da empresa. Ou, por mera falta de informação e treinamento contra e-mails fraudulentos, manter informações secretas em ambientes desprotegidos. “Os ataques geralmente acontecem pelo lado mais fraco, que é sempre o usuário”, diz o executivo.
Para dar conta de demandas tão complexas, a área de segurança da Accenture se dividiu em cinco: detecção de ameaças, defesa, identidade digital (como operam os cidadãos dentro das empresas), construção e segurança de sistemas.
Entre elas, a mais empolgante é a de detecção de ameaças, que conta até com infiltrados no universo paralelo da dark web (conteúdos que não são encontrados por mecanismos de busca comuns), onde muitas tendências de ataques brotam primeiro. A partir dessas análises, são estabelecidas ações de prevenção, que podem incluir até mesmo novas soluções digitais.
“Esses researchers (pesquisadores) têm alto padrão técnico, são profissionais difíceis de encontrar no mercado. Geralmente são jovens, gostam de fuçar e passam o dia fazendo isso. É assim que conseguem saber antes de todo mundo de onde virão as ameaças.”
Mas pouco adianta saber de onde virá o golpe se não houver proteção correta quando ele chegar. Por isso, empresas precisam aprender a selecionar o que proteger. A análise de risco deve estar alinhada ao negócio e ser assertiva.
“Parece óbvio, mas não é o que acontece. Geralmente, executivos perguntam se estão seguros e se contentam com um ‘sim’. Mas o que é estar realmente seguro?”, provoca o líder em segurança da Accenture. “O planejamento deve ser feito de maneira estratégica, evitando que se pense nisso somente quando existe algum problema.”
Ver comentários
