O cibercrime é a maior ameaça para todas as empresas do mundo e um dos maiores problemas da civilização moderna. O impacto na sociedade é refletido nos números.

As projeções de custos e danos feitas pelas empresas de consultoria da área baseiam-se em cifras históricas do cibercrime, que apresentam um acelerado crescimento anual, um aumento dramático das atividades hostis de hackers patrocinados pelo crime organizado e até mesmo por governos e uma variedade de formas e técnicas dos ataques cibernéticos, cada vez mais complexos.

Os custos do cibercrime incluem danos e destruição de dados, roubo de ativos financeiros, perda de produtividade, roubo de propriedade intelectual, roubo de dados pessoais e financeiros, peculato, fraude, interrupção pós-ataque das operações normais dos negócios, investigação forense, restauração e exclusão de dados e sistemas violados, além de danos à reputação das empresas.

Vários estudos apontam que a maioria das organizações está despreparada para enfrentar essas ameaças. O grau de dificuldade em proteger as empresas contra ataques cibernéticos cresce proporcionalmente em função de vários fatores, como o surgimento crescente dos atores das ameaças, o aumento de dispositivos interconectados e a enorme quantidade de dados que precisam ser protegidos. Esses são os pontos críticos que estão contribuindo de forma mais intensa para esse complexo desafio.

O cenário mundial

O Gartner estimou que os gastos mundiais em produtos e serviços de segurança da informação (um subconjunto do mercado de segurança cibernética) chegaram a mais de US$ 114 bilhões em 2018, representando um aumento de 12,4% em relação a 2017. Segundo eles, esse número deve crescer 8,7% em 2019, chegando a US$ 124 bilhões.

A pesquisa “Forecast: Information Security, Worldwide, 2016-2022, 2Q18 Update” do Gartner, revelou que os três principais impulsionadores dos gastos com segurança são: (1) os riscos de segurança; (2) necessidades do negócio; e (3) mudanças na indústria. As preocupações comprivacidade também estão se tornando um fator importante. O Gartner acredita que as preocupações com proteção de dados impulsionarão pelo menos 10 por cento da demanda do mercado por serviços de segurança até o fim de 2019 e afetarão uma variedade de segmentos, como gerenciamento de identidade e acesso (IAM), governança e administração de identidade (IGA) e prevenção de perda de dados (DLP).

O estudo identificou as principais tendências que afetaram e afetarão os gastos com segurança da informação em 2018-2019:

• Pelo menos 30% das organizações gastarão em serviços de consultoria e implementação relacionados à conformidade com a legislação de proteção de dados, como a LGPD, Bacen 4.658, GDPR, etc.
• A gestão de riscos e as preocupações com a privacidade nas iniciativas de transformação digital levarão a gastos com serviços adicionais de segurança para mais de 40% das organizações até 2020.
• Os serviços (por assinatura e gerenciados) representarão pelo menos 50% da entrega de software de segurança até 2020.

Como as organizações podem melhorar suas capacidades rapidamente?

A pesquisa “Global Information Security Survey 2018-19” da consultoria EY apresenta um quadro mostrando como mais de 1.400 organizações de todo o mundo, inclusive do Brasil, estão trabalhando sua segurança cibernética, o que elas estão fazendo por si mesmas e onde procuraram ajuda:

Quais das seguintes funções de segurança você está realizando internamente ou está terceirizando?

• Monitoramento de segurança
• Avaliação de vulnerabilidade
• Self-phishing
• Gerenciamento de risco de fornecedores
• Gerenciamento de identidade e acesso
• Proteção de dados / DLP
• Exercícios individuais (ex: configuração de ISMS)
• Atividades específicas de segurança da informação

Quais funções da sua central de operações de segurança são terceirizadas?

• Monitoramento de segurança de rede em tempo real
• Investigação de incidentes
• Análise forense digital e malware
• Registro de inteligência de ameaças e feeds
• Análise de inteligência de ameaças
• Criação e entrega de exercícios de segurança cibernética
• Varredura e gerenciamento de vulnerabilidades
• Testes de penetração

Use a tecnologia adequada para proteger de seus ativos digitais

Considerando que os bancos de dados contêm os ativos mais valiosos de uma empresa, é fundamental monitorar seu acesso e automatizar os controles de conformidade, de acordo com as normas regulatórias. Uma plataforma de segurança corporativa deve conter um módulo para monitoramento e auditoria de acesso a dados, que possibilite:

• Identificar e classificar dados sensíveis;
• Analisar e apontar vulnerabilidades no banco de dados;
• Monitorar acesso a dados sensíveis;
• Garantir o cumprimento das políticas de segurança;
• Facilitar e reduzir custos de conformidade através de automatização de processos e relatórios, e políticas predefinidas;
• Analisar continuamente o tráfego, permitindo gerar alertas em tempo real, colocar usuários suspeitos em quarentena, bloquear acessos indevidos e mascarar o retorno da consulta, evitando a exposição de dados sensíveis.

A arquitetura ideal dessa plataforma deve oferecer:

• Excepcional escalabilidade da solução;
• Compatibilidade com grande variedade de plataformas de banco de dados e tecnologias de Big Data;
• Redução de custos operacionais, através da centralização de controles;
• Transparência ao ambiente operacional, sem exigir alterações de configuração no banco de dados ou aplicações.

Outro exemplo de tecnologia moderna e eficaz para proteção contra violações são as plataformas de simulação de ataques, que atuam para quantificar os riscos da empresa e validar seus controles de segurança, visando prever os movimentos de um invasor.

Com essa ferramenta, é possível simular violações em toda a cadeia de ataques, desde como um invasor pode se infiltrar em seu ambiente, até o movimento lateral e a exfiltração de dados. Não se trata apenas de descobrir quais dispositivos ou aplicativos são vulneráveis ou exploráveis. Trata-se de validar seu ambiente específico de negócios e conhecer os caminhos possíveis para uma invasão maliciosa, tomando como base um playbook completo dos métodos de violação.

O cibercrime é uma consequência natural da expansão dos ambientes favoráveis aos ataques cibernéticos e uma visão realista dos riscos e ameaças que enfrentamos ajudará as organizações e os consumidores a se protegerem melhor.

Apesar da epidemia dos ataques cibernéticos, as modernas tecnologias de proteção prometem tornar o mundo um lugar mais seguro. Um grande número de empresas de segurança cibernética está inovando, trazendo produtos de ponta e criando novos serviços na guerra contra o cibercrime.