A recente pesquisa Unisys Security Index 2017, publicada em junho deste ano, nos informa que o cidadão brasileiro está mais preocupado com a segurança na Internet do que com a sua segurança física, ou mesmo com a sua capacidade de honrar compromissos financeiros.
A preocupação com temas do mundo virtual, como hackers e vírus cibernéticos, foi apontada como alta por 69% dos entrevistados, com transações online citadas por 62%. Enquanto isso, temas do mundo "físico" como a segurança pessoal ou segurança financeira foram apontadas por 61% e 52% dos entrevistados, respectivamente. É importante notar que as entrevistas foram realizadas antes dos últimos incidentes de segurança cibernética massivamente divulgados, como WannaCry e Petya. Desta forma, é possível que atualmente a preocupação com temas online seja ainda mais alta do que a identificada no momento em que a pesquisa foi realizada.
Estes dados são bastante reveladores, afinal, o Brasil é conhecido por estatísticas alarmantes de violência e no momento enfrentamos uma taxa recorde de desemprego, vivendo o terceiro ano de uma crise política e econômica sem precedentes, que impacta a segurança financeira de todos. Se a preocupação com a segurança com o uso da Internet é ainda maior do que destes outros temas, temos um claro recado: há uma crise de confiança do usuário da Internet com os serviços online.
O cidadão que utiliza serviços digitais públicos, assim como o consumidor que adquire produtos e serviços digitais das empresas, não confia que seus dados estão protegidos. Não é possível, com os dados da pesquisa, determinar ou inferir qual o impacto dessa desconfiança na utilização de serviços digitais. Mas é razoável assumir que ele existe e que é importante. Ou seja, há por aí milhares de organizações públicas e privadas que estão investindo bilhões em tecnologia e abraçando a Transformação Digital, para oferecer serviços inovadores e benefícios, seja para os cidadãos ou consumidores. Porém, muitas não estão colhendo os resultados esperados e a razão – ao menos em parte – vem da desconfiança do brasileiro com a segurança de seus dados.
Como reverter essa percepção de insegurança? Como reconquistar a confiança?
Primeiramente, há todo um tema de como a segurança é percebida. Ações de comunicação e mecanismos visíveis (mas que não sejam inconvenientes à experiencia do usuário) devem ser adotados. Mas o mais importante que isso é assegurar que a confiança é merecida, e que a segurança percebida não é ilusória. Isso é possível por meio de medidas adequadas que visam o aumento da segurança real.
Do ponto de vista estratégico, é importante garantir que elementos de segurança sejam parte integrante das decisões de negócio e dos novos projetos, desde a concepção, o que consiste em dar voz ao departamento de segurança e não o limitar a decisões operacionais no âmbito de tecnologia.
De um ponto de vista tático, é crucial adotar medidas de prevenção (exemplo: tecnologia de microssegmentação), mas é relevante não se limitar a isso. É necessário estender a segurança para predição, detecção e resposta a incidentes. Um recente estudo do Gartner estima que os orçamentos de segurança devem passar por uma transformação nos próximos anos, com uma aceleração forte do investimento em ferramentas de predição, detecção e resposta que, em 2020, vão representar 60% do orçamento total de segurança, ultrapassando, portanto, o orçamento de prevenção. Isso ocorre em um mundo de ameaças cada vez mais sofisticadas. Prevenir seguirá sendo indispensável, mas não será suficiente.
Alguns exemplos de tecnologias de predição e mesmo detecção são Security Analytics, Machine Learning e Cyber Threat Intelligence. Para o tema de resposta, há abordagens inovadoras bastante efetivas como Arquitetura de Segurança Adaptativa, que dinamicamente altera a arquitetura de rede para reagir (isolar) a ameaças.
Trabalhar a confiança do cidadão e consumidor é um ponto chave no processo da Transformação Digital. Desta forma, a segurança funciona como um habilitador da inovação, em vez de uma barreira.
Ações nos níveis estratégicos como aproximação das áreas de segurança dos times de negócios, bem como do nível tático, privilegiando a predição ou detecção e resposta a incidentes, irão proporcionar um aumento na segurança real e em última análise, embasar o aumento na confiança e na adesão às plataformas digitais em todo o País, um benefício para todo o mercado, a população e o desenvolvimento tecnológico.
Leonardo Carissimi, diretor de Soluções de Segurança da Unisys na América Latina.
