A publicação recente de uma pesquisa, feita por uma das maiores empresas de segurança digital do mundo, apontando para “o fim do antivírus” provocou espanto em muitos consumidores e especialistas. Diante desse fato, é válido fazer uma reflexão sobre o cenário de proteção virtual nos últimos anos.
O levantamento da Symantec indica que 55% dos malwares não são rastreados por antivírus tradicionais (AV). Isso demonstra a mudança no cenário de segurança, que antes consistia em defender a rede e impedir ameaças, e agora precisa de uma ação muito proativa lidando com vírus potenciais, admitindo que alguns deles terão êxito ao entrar no sistema.
Atualmente, os criminosos usam uma enorme variedade de técnicas e abordagens na tentativa de comprometer computadores e redes; e o AV simplesmente não é capaz de gerenciar todas essas ameaças. Não quer dizer que as assinaturas deste serviço devam ser canceladas, já que os antivírus ainda são a forma eficaz de impedir um grande número de ataques “corriqueiros” e não ter uma proteção será muito pior. No entanto, colocar somente o AV nos computadores não é o bastante.
As últimas pesquisas indicam que as organizações devem saber que, apesar dos milhões de dólares gastos todos os anos em segurança digital, os ataques vão continuar a aumentar. Além disso, a impressão que se tem é que não se passa um dia sem que uma grande empresa ou governo relate ter sido comprometido de alguma forma por invasões.
Diretores de companhias e profissionais de segurança são unânimes em aceitar que é impossível que um fornecedor entregue 100% de segurança nas redes, por isso, o risco de violações é calculado e aceito. Na verdade, o cenário mudou e o ponto central é a capacidade de acompanhar o ataque de forma contínua – antes, durante e depois – para que os danos sejam remediados e o incidente tratado com rapidez, sem afetar dados ou a funcionalidade operacional.
Em uma comparação lúdica, a segurança tradicional é como um castelo medieval. Do lado de fora estão os inimigos que querem entrar no prédio a qualquer preço, e os soldados observam os muros e as torres como armas de defesa contra um ataque. Porém, os hackers sabem muito bem usar de subterfúgios e armadilhas indiretas para promover invasões.
É preciso olhar além dos muros, ou seja, além das defesas tradicionais, como antivírus. A pergunta a ser feita é: você faria a proteção da sua organização de forma diferente se soubesse que seria atacado?
O mais importante hoje em dia é a rapidez com que os profissionais de TI sabem que há um problema no sistema e, na sequência, mensurar o quão sério é isso e como parar a propagação para limitar os danos causados.
Apesar das promessas de muitos fornecedores, é preciso ficar claro que não há ‘bala de prata’ para segurança digital. A proteção já não é uma questão de construir muros altos ao redor da organização, mas sim ter visibilidade para lidar com ameaças. Somente com a implantação de uma solução capaz de executar todo o ciclo de vida do invasor, que significa ter um panorama completo, será possível estar seguro antes, durante e depois de um ataque.
Raphael D’Avila, diretor de Vendas da Sourcefire Brasil, parte da Cisco
