Nunca poderíamos imaginar que a previsão feita por um químico renomado, em 1965, (que profetizava que o poder de processamento dos computadores dobraria a cada 18 meses), se mostraria não apenas correta, mas absolutamente relevante à revolução tecnológica encabeçada pelo Vale do Silício. Hoje, 50 anos depois do que ficou conhecida como a Lei de Moore, a complexidade alcançada pela tecnologia baseada em chips e os avanços exponenciais em curto prazo continuam surpreendendo, se comparados a décadas anteriores. Essa premissa não apenas modificou a forma como o mundo se articula, e como trabalhamos e interagimos, mas tornou-se a pedra angular para a onipresente conectividade que abrange nossas vidas.
Visto que qualquer avanço tecnológico traz riscos inerentes, é igualmente assustador percebermos a crescente massificação de ameaças e ataques digitais relacionados a uma mesma conectividade tão valorizada em nosso dia a dia. A Internet das Coisas (do inglês Internet of Things – IoT) é uma realidade tangível que mostra um futuro promissor para a humanidade, mas que também nos faz ver, de forma preocupante, uma questão que já deixou de ser "se" seremos o alvo perfeito para um ataque digital, para tornar-se uma preocupação de "quando" acontecerá e de "quanto" será esse impacto.
Parece que, apesar das boas notícias sobre IoT, há batalhas sendo perdidas em diversas frentes ante um criminoso digital bem financiado, que investe em inovação e investigação, com novas técnicas de evasão e uma enorme equipe dedicada a gerar rendimentos atrativos de forma simples. Tudo isso, entretanto, não está nem perto de ser o mais preocupante.
A grande pergunta que se faz é: será que não estamos nos acostumando a viver rodeados de notícias sobre novas ameaças sem que isso tenha trazido uma verdadeira consciência sobre a Segurança Digital em nossa – cada vez mais – conectada realidade? O grande problema, afinal, gira em torno de como estamos aplicando a tecnologia mais avançada ao mundo real.
As empresas hoje se deparam com o desafio que consiste em conectar os processos do negócio a uma estratégia sólida de segurança, que lhes permita proteger cada possível brecha de entrada ante ameaças cada vez mais sofisticadas. Além disso, é importante que tudo seja permeado pela interface humana. Do mesmo modo é indispensável fazer uma mudança no modelo de Segurança Digital e transformar "fatores de sucesso" em uma detecção de incidentes 100% precisa, antes que aconteça um dano realmente severo ao negócio.
Na Cisco criamos um manifesto de Segurança Digital para servir como uma base sólida para alcançar uma estratégia de segurança alinhada com os desafios do mundo real e da IoT:
- Segurança deve suportar o negócio.
- Segurança deve trabalhar com a arquitetura existente – e ser utilizável.
- Segurança deve ser transparente e informativa.
- Segurança deve permitir a visibilidade e a ação apropriada.
- Segurança deve ser vista como um problema de todos.
Para concluir, esse manifesto é um convite para fortalecer as melhores práticas, o nível de consciência nas empresas, mas sobretudo para criar uma comunidade de Segurança Digital tão forte e ampla, que possa estar à altura deste adversário comum que temos a nossa frente.
Ghassan Dreibi, gerente de desenvolvimento de Negócios de Segurança da Cisco, América Latina.
