Durante o fórum da América Latina do PCI Security Standards Council, que aconteceu em São Paulo em agosto, especialistas em segurança de meios de pagamento e segurança cibernética discutiram os desafios para as empresas brasileiras e trouxeram tendências importantes a serem observadas pelos interessados desta indústria. Segundo o Team Cymru (organização sem fins lucrativos que monitora o tráfego malicioso na Internet), O Brasil está posicionado em segundo lugar no ranking com o maior número de IPs infectados entre os países do BRICS (a China vem em primeiro lugar).
Hoje são 85 milhões de IPs no País que somente nos últimos 30 dias sofreram um aumento de 203% no número de infecções. Atrelado a este cenário, o Brasil também foi apontado como país cujas organizações estão mais propensas a sofrer uma violação de dados que podem envolver 10 mil ou mais registros nos próximos 24 meses, conforme estudo do Instituto Ponemon sobre o custo de um comprometimento de dados em 2018. Este mesmo estudo mostrou que o impacto financeiro médio do comprometimento de dados no Brasil é da ordem de 1,24 milhões de dólares, que é um valor extremamente alto para a maioria das organizações brasileiras.
Colaboração foi um tema amplamente abordado durante o encontro sendo que esta prática hoje é mais comum entre os criminosos na darkweb, o que aumenta seu grau de profissionalismo. É preciso que haja uma mudança rápida na forma de atuar dos especialistas do setor. Eles devem focar na colaboração para combater a crime cibernético. Tudo hoje está conectado sem qualquer fronteira física: local, cidade ou país. Não podemos esperar que o problema aconteça para buscar os contatos certos e pensar em como responder ao problema. Este exercício passa por um trabalho de prevenção que inclui a busca de suporte técnico e profissional de organizações que forneçam canais para a discussão e troca de informações.
Outro ponto enfatizado durante o evento PCI foi a defasagem de especialistas em segurança, uma tendência mundial que também está no Brasil: não existem profissionais suficientes para atender a demanda crescente por segurança da informação. O desafio é muito grande e potencializado pela diminuição da colaboração entre os profissionais da área. É preciso compartilhar informações, trabalhar em conjunto, e principalmente, buscar treinamento e qualificação. A palavra de ordem é educação. É vital que a comunidade de segurança da informação cresça para fazer frente à ampliação exponencial da comunidade criminosa que a cada dia faz surgir novas formas de ataque. A vulnerabilidade é imensa.
Carlos Caetano, diretor regional associado para o Brasil do PCI Security Standards Council.