Com tantos avanços em segurança, por que os ciberataques continuam ocorrendo?
5 de Junho de 2023

O avanço da tecnologia ocorre diariamente e quem acompanha as notícias de tecnologia sabe disso.

Para aqueles que estão preocupados com a segurança, é evidente que a velocidade da inovação é ainda maior no campo do cibercrime, com novas alternativas de golpes, malwares altamente sofisticados e alternativas ofensivas surgindo constantemente.

É uma corrida do gato e do rato que parece não ter fim.

Para os especialistas do setor, é uma batalha constante com muitos inimigos a serem enfrentados e aspectos a serem levados em conta, desde o funcionário curioso que clica em um link que não deveria, até a complexidade de centenas de dispositivos conectados à rede sem a devida visibilidade e monitoramento.

O comportamento dos funcionários no cotidiano de trabalho pode mudar de repente, assim como sistemas e infraestruturas.

A velocidade dos negócios é lei, assim como a exploração cada vez mais rápida das vulnerabilidades de segurança por cibercriminosos.

Todos são elementos que levam a portas abertas que resultam em vazamentos de dados, ataques de ransomware e instalação de vírus, que são catastróficos para os envolvidos, desde CEOs de grandes empresas até clientes que têm suas informações como moeda de troca nestes incidentes.

Rodrigo Garcia, diretor de vendas da empresa de cibersegurança Trend Micro, é taxativo: não existe 100% de segurança.

E essa não é uma constatação recente, mas sim, uma constante do negócio.

"A superfície de ataque está sempre aumentando.

A proteção é um jogo diário, que não para nunca e sempre precisa ser visto com atenção", afirmou.

No palco do evento "World Tour Risk to Resilience", realizado na última semana em Curitiba (PR), o executivo brincou que há sempre uma data marcada para o aumento na superfície de ataques: toda segunda terça-feira do mês.

É quando acontece a Patch Tuesday, a tradicional liberação de atualizações de segurança da Microsoft que leva à divulgação de uma série de novas vulnerabilidades.

Inicia-se, então, uma corrida entre cibercriminosos, que tentam aproveitar as brechas enquanto estão disponíveis, e as empresas, que devem atualizar seus sistemas rapidamente.

"Quantificar o risco é a chave para prevenir e olhar de maneira proativa para o cenário dos ciberataques.

Mais do que ter tecnologias como firewalls, proteções de e-mails e sistemas de controle de identidade, é importante saber onde as aplicar e de que maneira, de forma a abranger o todo.

Segurança nunca é 100%.

Há sempre o risco residual, mas ele precisa ser como tal: mínimo e, principalmente, conhecido", completa o diretor de vendas.

Durante o evento, os representantes da Trend Micro apresentaram alguns caminhos para a segurança que, assim como o próprio perigo, são múltiplos.

A abordagem zero trust ou a integração de sistemas sob um único guarda-chuva de proteção digital pode gerar uma visibilidade ampla e unificada das redes.

Tal abordagem também resolve outro problema inerente da indústria atual de segurança: a falta de profissionais qualificados.

A resposta de Garcia é quase filosófica e passa pelo ideal de tornar o mundo mais seguro.

"Ver a vida das pessoas sendo atingida diretamente por um ciberataque é muito doloroso.

Poder contribuir para que isso não aconteça, entretanto, é o que causa paixão em quem entra nesse mercado.

As pessoas se tornam melhores por causa da tecnologia e da troca de informação.

Conseguir ajudar para que esse fluxo continue é o que me motiva."

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...