Especialistas da VIVA Security apontam as principais providências e alertam: precisam ser adotadas por organizações de todos os portes e atividades econômicas
Os ataques cibernéticos deixaram de ser apenas ameaças e se tornaram práticas recorrentes. Levantamento da Cybersecurity Ventures, por exemplo, aponta que até 2025 crimes desse tipo causem perdas financeiras da ordem de US$ 10,5 trilhões, em todo o mundo. O problema atinge governos, megacorporações e, também, médias e pequenas empresas, de todas as atividades econômicas. Mas, o que fazer para não cair em golpes digitais?
Além de se construir uma cultura de cibersegurança, isto é, incorporar na rotina práticas das mais básicas de prevenção, é preciso investir em sistemas de proteção. Na avaliação de dois especialistas no assunto, Fábio Zanin e Fabrizio Alves, sócios e fundadores da VIVA Security, há um movimento nas organizações em busca de uma maturidade tecnológica, ou seja, em compreender e assimilar a cibersegurança não como diferencial, mas sim como necessidade.
Fábio Zanin e Fabrizio Alves, sócios e fundadores da VIVA Security
Uma dessas preocupações perceptíveis está na visibilidade de rede. Trata-se de identificar problemas ocultos, pontos cegos, que tornam os sistemas vulneráveis a ciberataques. “Não raro, em muitos casos, as redes têm visibilidade zero. É dizer que terminais, servidores, dispositivos de redes e ativos corporativos críticos estão absolutamente expostos. Os invasores se movem sem ser detectados”, explicam.
A visibilidade de rede minimiza esse risco, pois propicia que qualquer tentativa de ataque e propagação de malware (software invasor) seja percebida e combatida. Para isso, os especialistas indicam como solução o uso de uma plataforma de integração das ferramentas tecnológicas utilizadas por uma organização. “Com a integração, monitora-se toda a infraestrutura, criando correlações entre eventos aparentemente díspares para criar uma história completa de ataque e aumentar a visibilidade da rede.”
Outra providência destacada é a segurança das APIs (Application Programming Interface, ou Interface de Programação de Aplicação). “As APIs são onipresentes, em operações diversas – e-commerce, videochamadas, redes sociais, transações por Pix. Então, são alvo predileto de invasores”, sublinham os gestores da VIVA Security.
Em relação a isso, Zanin e Alves assinalam uma particularidade: “Dados do Salt Labs [organização internacional especializada em cibersegurança] mostram que 78% dos ataques às APIs vêm de usuários aparentemente legítimos, os quais, na verdade, são invasores que obtiveram a autenticação adequada de forma maliciosa”.
Portanto, continuam, “é fundamental que a solução de proteção de APIs seja capaz de aprender sobre o tráfego (baseado nas requisições e respostas) e identificar anomalias no acesso de forma automática”.
Outra providência elementar são as simulações de violação e ataques. Assim como no mundo físico se fazem simulações de sinistros – incêndios, acidentes, entre outros – a fim de se preparar para eventuais ocorrências, no ciberespaço não pode ser diferente. “A segurança cibernética não pode ser algo só reativo. Tem que ser um esforço de segurança proativo, antecipando-se às invasões, em vez de só desfazê-las”, defendem os gestores.
Zanin e Alves argumentam, ainda, que a cibersegurança vai além da adoção de processos, ferramentas e sistemas. Eles são fundamentais e devem estar no rol dos investimentos das organizações; contudo, sua implementação precisa vir acompanhada de uma “consciência de segurança em relação às ameaças que permeiam nosso ciberespaço”. As simulações de violação e ataque (BAS, ou Breach and Attack Simulation) constroem essa consciência, ao mesmo tempo que treinam os sistemas.
Quando o assunto é cibersegurança, ter uma visão holística de todos os ambientes é fundamental. A ciberproteção efetiva resulta da união de diversas soluções, equipes treinadas e funcionários conscientes.
