No início de 2022, quando todas as preocupações estavam voltadas para a pandemia, as projeções relacionadas aos investimentos necessários para ter um nível de segurança considerado confortável relacionado à cybersegurança já eram alarmantes. Isto porque segundo dados registrados pela empresa internacional de cibersegurança Kaspersky, por exemplo, somente até setembro de 2021, haviam sido bloqueadas 227 tentativas de infecção de Ransomware por hora na América Latina. O Brasil liderava o ranking dos mais atacados, com mais da metade das detecções (64%). Em seguida, surgiam México (10%), Equador (5%), Colômbia (4%), Peru (3%), Guatemala (3%), Chile (2%) e Argentina (1%).
Não por acaso, o IDC estimava, em fevereiro deste ano, que os serviços de segurança, incluindo profissionais e operações gerenciadas, totalizaram quase US$ 1 bilhão no Brasil até dezembro. Tal volume de recursos significaria então um crescimento médio de quase 10% ao ano desde o início da pandemia em 2020.
O uso cada vez mais acentuado de aplicações IoT, código-fonte aberto, aplicativos em nuvem, cadeias de suprimentos digitais complexas, mídias sociais e outras inovações trazidas pela transformação digital provocou um nível de exposição muito maior às estruturas de TI. O resultado foi assustador. De acordo com a organização, em 2021, cerca de 38% das empresas em todo o mundo sofreram com algum ataque de Ransomware.
Como se não bastasse, pouco tempo depois das estimativas feitas para este ano, entrou em vigor a famosa Lei de Murphy, que, em um de seus artigos, estabelece que ‘Nada é tão ruim que não possa piorar’. A piora no caso veio através da invasão da Ucrânia pela Rússia que incluiu a expressão ‘guerra cibernética’ entre os temas a preocupar ainda mais aos profissionais de segurança.
Uma série de ataques cibernéticos foram disparados pelas duas nações em guerra, com foco principal em sites de governo e de empresas de infraestrutura do lado oposto. Até mesmo soluções percebidas como muito seguras foram impactadas, como, por exemplo, o ataque cibernético ao provedor de internet via satélite Viasat, que fez a luz amarela brilhar com toda a sua intensidade chamando a atenção para que fosse aumentada a proteção sobre todo e qualquer tipo de alvo. Segundo relatos da imprensa europeia, a conectividade com a internet KA-SAT da Viasat despencou abruptamente para cerca de 20% de sua taxa de transferência típica naquele continente. Além disso, os modems que se conectam ao serviço de internet via satélite deixaram de funcionar.
Considerando que a utilização de satélites – especialmente os de baixa órbita – para prover conexão a lugares remotos em programas sociais e educacionais, ou para acelerar a disseminação do 5G e impulsionar soluções de Internet das Coisas por todo a América Latina, é uma tendência cada vez mais consolidada, a notícia de que estes equipamentos podem ser invadidos como agressões em situação de conflitos entre nações justifica o aumento da sensação de insegurança. Cuidar da segurança em cada ponto de exposição à Internet é imprescindível.
Paralelamente, o Gartner acaba de trazer uma previsão que mais uma vez confirma o crescimento do uso da nuvem. Segundo a consultoria, os gastos mundiais dos usuários finais em serviços de nuvem pública crescerão 20,4% em 2022, totalizando US$ 494,7 bilhões. No ano que vem, a expectativa é de que estes gastos alcancem a casa dos US$ 600 bilhões.
Como os recursos financeiros para realizar este combate não são infinitos, a resposta da indústria de segurança para sobreviver neste front tem sido a convergência de tecnologias. O Gartner prevê, por exemplo, que, até 2024, 30% das empresas adotarão o gateway da Web seguro (SWG) entregue na nuvem, assim como o agente de segurança de acesso à nuvem (CASB), o acesso à rede com modelo de segurança Zero Trust (ZTNA) e o firewall na nuvem como serviço (FWaaS) de um mesmo fornecedor. A consolidação das funções de segurança reduzirá o custo total de propriedade e vai melhorar a eficiência operacional a longo prazo, levando a uma melhor segurança geral.
Neste sentido, novas abordagens de plataformas, como detecção e resposta estendida (XDR), borda de serviço de segurança (SSE) e plataformas de proteção de aplicativos nativos da nuvem (CNAPP), estão ganhando cada vez mais espaços.
Já para o IDC, os serviços de detecção e resposta gerenciados (MDR) continuarão ganhando espaço, em detrimento de modelos de monitoramento reativo. Assim, tecnologias como SD-WAN, SASE, WLAN, e LTE/5G estarão cada vez mais presentes.
Seja como for, embora pareçam grandes novidades, a guerra, assim como os satélites e a nuvem, são apenas novos campos onde ocorre a eterna batalha entre os fraudadores e a indústria da tecnologia de segurança. A boa notícia é que nenhum destes e de outros obstáculos foram capazes de barrar a inovação até o momento e, provavelmente, também não serão desta vez.
Marcelo Leite, diretor de Estratégia e Portfólio na Sencinet.
