Cybersecurity: Não se engane! Isso não é mais coisa de meninos

Sempre que se fala de Segurança da Informação tem se em mente uma situação polarizada, de um lado nossas equipes de segurança e do outro os hackers, crackers e demais denominações possíveis. Talvez até pelo imaginário de filmes e algumas histórias mais antigas, os “cybercriminals” estão sempre representados por jovens que passam horas na frente de computadores e que se juntam em grupos. Muitas vezes a motivação é divertimento, status na comunidade, mas outras é financeira mesmo. Mas, afinal, qual é o perfil dos “cybercriminals” hoje?

A verdade é bem mais preocupante do que pode-se imaginar. Segundo dados da ISACA (www.isaca.org), o “Cybercrime” se tornou um bom negócio, pois está sendo patrocinado por organizações criminosas sofisticadas e por algumas nações pelo mundo. Este patrocínio vai muito além de investimento financeiro, pois ele também compreende o compartilhamento de informações, estratégias, ferramentas e em alguns momentos a coordenação de ataques potencializando resultados. Com isso retorno a enfatizar o uso de soluções de Analytics pelos “Cybercriminals”. Eles estão dedicando tempo, recursos e acima de tudo possuem forte patrocínio.

Muitas das oportunidades de ataques estão relacionadas aos pequenos pontos fracos de nossa estratégia de segurança, mas que sendo bem analisados e estudados se materializam em ataques bem sucedidos. Por incrível que pareça para os dias de hoje, as pesquisas (IOUG Enterprise Data Security Survey, 2014) apontam que estamos cometendo os mesmos erros de cinco anos atrás, como: ataques internos, erros humanos, abuso de privilégios, aplicações web desprotegidas. Será que não vamos aprender com nossos erros? Cada vez mais precisamos profissionalizar nossos times, colocar em prática projetos e adotar frameworks reconhecidos. Além disso, precisamos amadurecer mais no tratamento de riscos e vulnerabilidades. Isso definitivamente não é mais coisa de meninos.

Então, o momento em que vivemos da “Cyberwar” exige que nós, agentes de Segurança da Informação, também tenhamos uma atuação mais colaborativa, cooperativa, coordenada, compartilhando mais informações e experiências. Se por um lado nossas corporações vivem em um ambiente de negócio altamente competitivo, por outro, precisamos nos organizar para podermos nos defender melhor.