A economia convencional, constituída por notas e moedas, transformou-se totalmente e hoje depende de sistemas digitais distribuídos, que formam a "Segunda Economia". Esta nova realidade engloba diversos sistemas vulneráveis e atrai a atenção de cibercriminosos que buscam o máximo de oportunidades para aplicar golpes, cometer roubos e destruir reputações.
Recentemente, os executivos da Intel Security, Steve Grobman e Allison Cerra, lançaram um livro chamado Segunda Economia, que identifica os principais obstáculos da segurança da informação no atual cenário econômico e aponta como a comunidade da segurança pode se unir e compartilhar forças para superá-los. Entre os principais desafios destacados pelos autores estão o acúmulo de informações, a expansão da tecnologia e o ritmo acelerado das mudanças.
Ao centralizar as informações e restringir o acesso à inteligência sobre ameaças a indústria da segurança torna mais fácil para os cibercriminosos superarem as defesas e obterem sucesso nos ataques. O compartilhamento de informações de segurança entre entidades e indústrias certamente aumentaria a eficácia das soluções e a velocidade no combate ao cibercrime, expandiria o acesso aos dados para enriquecer análises e processos, gerando benefícios para todos.
A expansão da tecnologia também é um desafio para a segurança. Atualmente é impossível definir um perímetro para estabelecer a segurança. Os produtos individuais e a proteção em camadas ainda são valorizados, mas o que já funcionou muito bem para conter as ameaças como antivírus e firewalls não são mais eficazes sozinhos no cenário da Segunda Economia e seus sistemas digitais distribuídos.
E por fim, o acelerado ritmo de mudança em conceitos, soluções, tecnologias e requisitos de negócios inevitavelmente resultam em vulnerabilidades que são difíceis de detectar e corrigir. O cibercrime evolui rapidamente e os defensores correm contra o tempo para mitigar as novas ameaças. A mudança na tecnologia é muito rápida e introduz novas ideias e ferramentas de segurança de maneira muito mais veloz do que a maioria das empresas pode adotá-las.
Ganhar a liderança na segurança da informação significa rejeitar os paradigmas de defesa convencionais em favor de um novo pensamento radical. A proposta para atualizar a estrutura de segurança de forma eficaz e menos onerosa é apostar na integração, orquestração e automação de atividades. Além disso, priorizar a segurança e atuar de forma proativa e não mais reativa.
Na tecnologia, um bom começo é a adoção de plataformas que permitam a integração entre contramedidas e com baixo esforço humano, resultando em um ecossistema mais alinhado. Já no nível estratégico é preciso mudar a postura defensiva e reativa de hoje para um novo paradigma de defensor, que é adaptativo e agressivo.
Podemos vencer esta guerra contra os inúmeros inimigos, mas para isso, temos que priorizar a segurança em vez de subestimá-la e deixar de acumular informações para unir forças e trabalhar de forma colaborativa.
Márcio Kanamaru, diretor geral da Intel Security no Brasil.