Quatro anos. Esse é o período em que criminosos digitais permaneceram indetectáveis dentro dos sistemas da rede global de hotéis Marriot. Análises deste caso indicam que a violação começou em 2014 e só foi descoberta em novembro de 2018. Ao longo desses anos, dados privados de cerca de 500 mil hóspedes foram roubados – trata-se de informações como nome, endereço de e-mail, telefone, número de passaporte, detalhes sobre as datas de check-in e check-out e o número do programa de lealdade Marriot da vítima. No dia 30 de outubro de 2020, a subsidiária do Marriot na Grã-Bretanha foi multada em quase 24 milhões de dólares pelos danos causados por esse ataque.
Essa multa foi imposta pelo ICU, o equivalente britânico da brasileira Autoridade Nacional de Proteção de Dados (ANPD). As duas agências têm a missão de verificar se empresas e pessoas estão em conformidade com regulamentações como a europeia GDPR (General Data Protection Regulation) e a brasileira LGPD (Lei Geral de Proteção de Dados).
Prejuízos levam ao aumento de preços de produtos das empresas atacadas
Além de multas, as organizações que não têm visibilidade sobre os ataques sofridos enfrentam a desvalorização de suas marcas. Os clientes passam a desconfiar do compromisso da empresa com eles. Estudo realizado em 2019 a partir de entrevistas com 1000 consumidores norte-americanos mostrou como esse universo reagiu às notícias de vazamentos de dados pessoais. Um entre quatro dos entrevistados disse que parou de fazer negócios.
Prejuízos em cascata são o resultado desse quadro. É o que mostra o relatório Custo da violação de dados, construído pelo Instituto Ponemon por encomenda da IBM e divulgado em agosto de 2022. Esse estudo analisou violações de dados reais enfrentadas por 550 organizações em todo o mundo, incluindo 43 empresas brasileiras, entre março de 2021 e março de 2022. Cada violação de dados no Brasil custa para a empresa atingida, em média, R$ 6,45 milhões. Para compensar perdas deste porte, 60% das organizações que participaram desse estudo aumentaram o preço de seus produtos e serviços.
Em 2022, ameaças permaneceram escondidas, em média, 347 dias
O mesmo relatório indica que, ao longo de 2022, o tempo médio para identificar e conter uma violação de dados foi de 347 dias. Organizações com mais de 50% de seus colaboradores trabalhando remotamente levaram 14 dias a mais para identificar a invasão, chegando à marca de 361 dias em que os criminosos digitais permaneceram indetectáveis.
Vários fatores tornam esse contexto desafiador. Algumas organizações ainda contam com soluções pontuais de segurança digital, plataformas que oferecem visibilidade apenas sobre uma parte do ambiente de negócios. Diante disso, cada alerta tem de ser analisado de forma isolada, sem a possibilidade de se cruzar dados gerados em outros segmentos da rede. Essa abordagem fragmentada impacta negativamente a produtividade dos enxutos times de ICT Security, obrigados a perder tempo em processos manuais que provocam atrasos na descoberta da violação e no seu bloqueio.
A explosão da economia digital, com a geração ininterrupta de altíssimos volumes de dados, é outro fator complicador. Simplesmente não é mais possível manter uma infraestrutura somente on-premises (nuvem privada). Seja para resolver o transbordo dos dados, seja porque os novos modelos de negócios digitais são uma realidade, as organizações estão adotando de forma acelerada e fluida a nuvem pública ou híbrida. Torna-se necessário investigar e remediar ameaças escondidas em ambientes apenas parcialmente sob controle do CIO e do CISO. Isso inclui dispositivos mobile, IoT e até mesmo plantas industriais, cada vez mais integradas numa visão convergente OT/IT.
Mercado XDR deve superar os US$ 3 bilhões até 2027
Esses fatores estão fazendo o mercado estudar as soluções de cyber segurança XDR (extended detection and response, detecção e resposta estendidas) baseadas em Inteligência Artificial (IA) e Machine Learning (ML). Plataformas desenhadas para analisar e processar de forma automática e em tempo real altos volumes de dados rodando em ambientes heterogêneos, as soluções XDR aceleram a descoberta de ameaças escondidas e, também, as ações necessárias para eliminar esses malware. Estudo da Markets and Markets estima que o mercado global de XDR vai passar de US$ 985 milhões em 2022 para mais de 3 bilhões de dólares até 2027.
As razões para isso são claras. Com as soluções XDR, os CIOs e CISOs ganham uma visão ao mesmo tempo unificada e muito detalhada de seu ambiente, por mais complexo e distribuído que seja.
Graças aos recursos de IA e ML, a integração entre altos volumes de dados e de vários protocolos torna-se algo automático, permitindo a padronização da análise do ambiente de forma a fornecer visibilidade total, com uma telemetria unificada. Isso decreta o fim dos silos de informações de segurança, algo que aflige os gestores de muitas organizações usuárias. Informações sobre ameaças e vulnerabilidades são incluídos 24×7 nas análises geradas pela plataforma XDR, criando um ambiente em que correlações de dados de várias fontes geram informações sólidas. A meta é limitar o número de falsos positivos e reduzir a chuva de alarmes que assola as equipes de segurança digital.
Do ponto de vista das ações de remediação, o uso de recursos de IA e ML acelera processos automáticos de mitigação. As ações podem ser configuradas pelo gestor de segurança de acordo com as políticas de cada organização, remediando ameaças e vulnerabilidades em todos os ambientes, por mais heterogêneos ou remotos que sejam. No caso de empresas que não contam com times internos de ICT Security, há a possiblidade de implementar templates de mitigação de ameaças entregues junto com a solução XDR.
Organizações sob ataque
As melhores práticas de segurança digital determinam que se reconheça que a organização está sob ataque, foi invadida e que, dentro do ambiente digital da empresa, escondem-se ameaças controladas por gangues digitais.
Essa realidade faz com que, às vésperas do início de 2023, os CIOs e CISOs busquem novas formas de lidar com os desafios de segurança de ambientes digitais cada vez mais complexos, distribuídos e críticos para os negócios. Esses líderes sabem que entrarão no ano novo com invasores dentro de seus sistemas, e que precisam de estratégias e tecnologias avançadas para se livrar deste mal. Quem realizar esse salto protegerá sua organização, e a economia digital brasileira.
André Gurgel, Country Manager da Hillstone Networks Brasil.