“Senhas não são seguras, precisamos reinventar gestão de identidades”, diz CEO da Symantec

Ao analisar a lista de mil senhas mais utilizadas pelos usuários, como ?admin123? e ?a1b2c3d4?, o índice de frequência de uso chega a 91%. Esse raciocínio foi usado pelo CEO da Symantec, Steve Bennett, no keynote do Symantec Vision, evento da companhia que aconteceu nesta quarta-feira (6/11) em São Paulo, para introduzir a executivos a ideia de que um ponto das políticas de segurança da informação precisa ser totalmente reinventado: a gestão de identidades de acesso, tanto da perspectiva de clientes corporativos, quanto da indústria de TI.

Em sua primeira passagem pelo Brasil, o executivo, que assumiu o cargo em julho do ano passado, ressaltou o tripé de leitura de mercado da Symantec, base da estratégia da companhia para os próximos anos: Segurança Unificada, Information Fabric e Gestão de Identidade. A primeira, como o nome mesmo denota, é a unificação de soluções de segurança para melhor gestão e controle de dispositivos. ?Temos clientes que não são grandes, mas possuem 50, 60 end points para serem protegidos e gerenciados. A gestão se torna um problema além da segurança. A indústria está presa e precisa ser gerenciada?, pontuou Bennett.

Já a Information Fabric é uma estrutura da companhia, para a qual há um time dedicado, que visa a integração das soluções de segurança da Symantec com outros atributos de tecnologia disponíveis do mercado. ?Nossos engenheiros extraem metadados de todas as fontes da empresa e vão integrando-os com outras fontes, não só com as soluções da Symantec, para dar uma visão 360° de todas as informações que circulam na companhia?, explicou. Ambas as verticais devem ter lançamentos no mercado no primeiro trimestre do ano que vem, que devem ser anunciados em janeiro.

Por fim, a gestão de perfis de acesso é a mudança fundamental pela qual a indústria de segurança está passando. Isso está ligado diretamente à internet das coisas e à quantidade de informação que circulará entre dispositivos pessoais e corporativos, conectados 100% do tempo.

Bennett menciona uma recente pesquisa do Gartner, que apontou a elevação de 1,2 zetabyte para 40 zetabytes de dados em circulação do mundo no intervalo entre 2010 e 2020, além de 30 bilhões de dispositivos conectados daqui a sete anos. ?Nesse universo, os ataques ficam mais sofisticados. No ano passado, houve aumento de 42% nos ataques direcionados. A cada brecha, 604 mil identidade são expostas?, argumenta, citando dados levantados pela Symantec. A companhia estima que o custo do cibercrime bate os US$ 113 bilhões, com aumento de R$ 3 bilhões a cada ano.

?Não estamos falando de números, estatísticas. Estamos falando de pessoas. Quem aqui já foi surpreendido com uma ligação dizendo que você gastou US$ 3 mil dólares da Apple Store? Eu já?, relatou. E é taxativo quanto à necessidade de mudança na indústria, para simplificar a gestão de um volume tão grande de informações e diminuir o impacto não apenas no trabalho do CIO, mas também na vida dos cidadãos. ?Precisamos reinventar e reimaginar como as identidades são geridas. Isso vai afetar todas as empresas, inclusive fornecedores de tecnologia?, conclui.