O que os vazamentos de dados representam

0
3

No estudo "The Future of Cybercrime & Security" estima-se que, neste ano, 2,8 bilhões de registros de dados de clientes comerciais sejam violados. Nos próximos cinco anos, prevê-se que esse número suba para 5 bilhões de registros violados.

Um dos casos de vazamento de dados que teve grande repercussão no ano passado foi o da HBO, que sofreu uma invasão hacker na qual foram roubados dados confidenciais, roteiros e episódios das séries do canal, inclusive a famosa "Game of Thrones". Algo parecido ocorreu com a Sony em 2014, quando diversos materiais, incluindo lançamentos de filmes, foram divulgados por cibercriminosos.

É, no mínimo, intrigante – para não dizer assustador – que os contínuos exemplos de vazamento de dados não gerem qualquer tipo de aprendizado. Aqui estamos analisando empresas do mesmo segmento de mercado, mas nem precisaríamos de tanto preciosismo.  A verdade é que boa parte das organizações só passa a investir com seriedade em cibersegurança após vivenciar um grande ataque e ter perdas financeiras expressivas. Apesar de todos serem alvo, de governos e multinacionais à anônimos cidadãos, a maioria acredita (ainda) que nada vai acontecer a elas.

Vazamento de dados não é algo novo e temos inúmeros exemplos de variadas proporções e consequências, mas o que importa, realmente, é levantar a questão que tem sido evitada: o que estamos fazendo REALMENTE para evitar que isso aconteça conosco?

À medida que tudo tem se informatizado (do corporativo ao pessoal), devemos intensificar a cultura de cibersegurança para proteção das informações importantes, a fim de diminuir os riscos a ataques.

Duas frentes de soluções podem ser seguidas, para mudar este cenário gradativamente:

Uso de projetos e informações abertas – Um dos maiores problemas das organizações é quanto ao investimento em cibersegurança, mas entre diversas soluções custosas, sempre haverá alguma tecnologia disponível que é desenvolvida por uma comunidade onde todos se beneficiam. Um dos maiores exemplos é o MISP (Malware Information Sharing Platform) que possibilita o compartilhamento de inteligência de segurança e, consequentemente, possui um maior poder de monitoração de dados – tudo isso de forma gratuita

Conhecimento –  Conscientização contínua das organizações e da sociedade (de forma geral) quanto aos problemas ligados à cibersegurança. Nesse quesito a participação de empresas, universidades e política é fundamental para ensinar e sedimentar os cuidados necessários ao se lidar com informações pessoais e sigilosas.

É o momento de não esperarmos as cenas dos próximos capítulos, ou saberemos como continua essa história.

Carlos Borges,  especialista em cibersegurança do Arcon Labs, laboratório da Arcon.

Deixe seu comentário