O que os vazamentos de dados representam

0

No estudo "The Future of Cybercrime & Security" estima-se que, neste ano, 2,8 bilhões de registros de dados de clientes comerciais sejam violados. Nos próximos cinco anos, prevê-se que esse número suba para 5 bilhões de registros violados.

Um dos casos de vazamento de dados que teve grande repercussão no ano passado foi o da HBO, que sofreu uma invasão hacker na qual foram roubados dados confidenciais, roteiros e episódios das séries do canal, inclusive a famosa "Game of Thrones". Algo parecido ocorreu com a Sony em 2014, quando diversos materiais, incluindo lançamentos de filmes, foram divulgados por cibercriminosos.

É, no mínimo, intrigante – para não dizer assustador – que os contínuos exemplos de vazamento de dados não gerem qualquer tipo de aprendizado. Aqui estamos analisando empresas do mesmo segmento de mercado, mas nem precisaríamos de tanto preciosismo.  A verdade é que boa parte das organizações só passa a investir com seriedade em cibersegurança após vivenciar um grande ataque e ter perdas financeiras expressivas. Apesar de todos serem alvo, de governos e multinacionais à anônimos cidadãos, a maioria acredita (ainda) que nada vai acontecer a elas.

Vazamento de dados não é algo novo e temos inúmeros exemplos de variadas proporções e consequências, mas o que importa, realmente, é levantar a questão que tem sido evitada: o que estamos fazendo REALMENTE para evitar que isso aconteça conosco?

À medida que tudo tem se informatizado (do corporativo ao pessoal), devemos intensificar a cultura de cibersegurança para proteção das informações importantes, a fim de diminuir os riscos a ataques.

Duas frentes de soluções podem ser seguidas, para mudar este cenário gradativamente:

Uso de projetos e informações abertas – Um dos maiores problemas das organizações é quanto ao investimento em cibersegurança, mas entre diversas soluções custosas, sempre haverá alguma tecnologia disponível que é desenvolvida por uma comunidade onde todos se beneficiam. Um dos maiores exemplos é o MISP (Malware Information Sharing Platform) que possibilita o compartilhamento de inteligência de segurança e, consequentemente, possui um maior poder de monitoração de dados – tudo isso de forma gratuita

Conhecimento –  Conscientização contínua das organizações e da sociedade (de forma geral) quanto aos problemas ligados à cibersegurança. Nesse quesito a participação de empresas, universidades e política é fundamental para ensinar e sedimentar os cuidados necessários ao se lidar com informações pessoais e sigilosas.

É o momento de não esperarmos as cenas dos próximos capítulos, ou saberemos como continua essa história.

Carlos Borges,  especialista em cibersegurança do Arcon Labs, laboratório da Arcon.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui