Como adequar a cibersegurança em uma realidade hiperconectada?

Quando paramos para pensar no quanto o mundo evoluiu nos últimos 25 anos, o que mais se destaca é a nossa relação com a tecnologia. A internet já era acessível a pessoas e negócios em 1994, mas de forma muito mais limitada e simplificada do que hoje em dia. Mesmo naquela época, a preocupação com a cibersegurança já existia, e já chamavam a atenção de diversas empresas, que compreendiam a importância de se construir plataformas de redes seguras e o peso que isto teria num futuro próximo.

Porém o mundo e as conexões digitais se tornaram muito mais complexos do que qualquer um poderia imaginar. Os negócios e a sociedade se estruturaram ao redor da internet de tal forma que não podem mais existir fora dela. O mundo todo se conectou. E com o advento da Internet das Coisas, vimos surgir uma pergunta que não poderia ser feita 25 atrás: como se preparar para uma realidade hiperconectada?

A verdade é que mesmo com os muitos avanços realizados nas últimas duas décadas e meia, o problema da segurança digital se tornou mais crítico do que nunca. À medida que mais “coisas” foram conectadas, as ameaças também cresceram e se diversificaram. Afinal, nunca podemos nos esquecer que cada dispositivo conectado é também uma brecha de segurança em potencial. Os hábitos de uso das pessoas evoluíram, o que abriu novas portas a serem acessadas pelos criminosos. A escala é tão grande, que muitas empresas optam por ter vários fornecedores de segurança. Segundo o Relatório de Cibersegurança da Cisco 2019 (CISOs 2019), 36% das empresas pesquisadas têm de 1 a 5 fornecedores, enquanto 27% contratam de 6 a 10 serviços.

Como diz um ditado, o “ladrão vai aonde o dinheiro está”. E hoje, além do dinheiro estar nas redes, ele não é mais o único alvo. No século 21, os dados e a privacidade se tornaram os bens mais preciosos das empresas e os mais visados. Em uma realidade onde o tráfego de dados cresce de forma exponencial, transitando por bilhões de dispositivos, as possibilidades de ataque se tornaram infinitas. Elas variam do clássico malware, que segundo o CISOs 2019 corresponde à 20% das ameaças com comprovada perda de dados, até práticas modernas como violação de dados bem-sucedidas (19%) e casos de ransomware que obtiveram o pagamento do resgate (13%).

Este novo cenário alterou a forma como os ataques são realizados. Se há 25 anos, as ameaças digitais eram pensadas para atacar a infraestrutura de empresas, hoje elas têm como alvo as pessoas e seus hábitos de consumo. Pense nos e-mails e mensagens de phishing, que usam links de sites muito acessados pelos usuários, arquivos falsos de fotos e vídeos ou correntes por WhatsApp usando temas do momento.

A mesma ameaça, desenvolvida com os mesmos recursos, pode vitimar tanto o CEO de uma grande empresa, quanto um político influente ou qualquer outra pessoa, causando danos devastadores aos dados e à privacidade, com impactos inimagináveis no mundo real. E se estes ataques ainda existem e são exitosos em seus objetivos, é porque nós não nos preparamos para proteger as pessoas digitalmente. Uma amostra disso é que ainda segundo o CISOs 2019, 25% dos entrevistados não se consideram bem informados sobre incidentes de segurança.

Sendo assim, como proteger o usuário? Esta é a fronteira atual da cibersegurança, e o norte que guiará as evoluções tecnológicas nos próximos 25 anos. Já temos a nossa disposição ferramentas de defesa que usam Inteligência Artificial e machine learning para alimentar aplicativos de trocas de mensagens, tornando-os mais seguros e à prova de falhas humanas. O aplicativo pode, por exemplo, identificar que o usuário compartilhou o número de um cartão de crédito e em vez de armazenar esta mensagem, ela é prontamente deletada. Isto garante que mesmo que o dispositivo seja invadido ou roubado, a informação não poderá ser rastreada. É uma amostra de uma solução desenvolvida e pensada com foco no hábito do usuário.

Mas este é apenas um dos passos que precisam ser dados na construção de ecossistemas tão seguros quanto conectados. Outro pilar fundamental que precisa ganhar mais espaço é o da educação digital. Programas de educação corporativa ganham papel muito importante na formação de engenheiros e profissionais capacitados para lidar com ameaças e brechas que se tornam mais complexas dia após dia.

A expansão e democratização do conhecimento em cibersegurança vai ajudar a criar uma nova geração de usuários preparados para lidar com esses riscos, usuários que não estarão restritos aos ambientes de TI. Seja o CEO ou o executivo de vendas, uma pessoa que trabalha no campo ou num hospital, quanto mais usuários tiverem acessos a treinamentos de segurança digital, entenderam quais os hábitos mais vulneráveis e como evitá-los, mais seguro será nosso ambiente digital e, por consequência, nossa vida como um todo.

*Ghassan Dreibi é diretor de Cibersegurança da Cisco América Latina