Por Ana Luiza Mahlmeister | Para o Valor, de São Paulo
A digitalização nas empresas alterou o modo como os profissionais de segurança administram a proteção de dados. Com o aumento da conectividade e da diversidade de dispositivos, vários tipos de rede que nunca haviam se interligado estão se conectando, elevando o mercado global de segurança a US$ 202,3 bilhões até 2021, segundo a Market & Markets. Fusões como a integração da Intel com a McAfee, a jointventure da Stefanini com a israelense Rafael, da Avast com a AVG, e da Symantec com a Blue Coat, são amostras da movimentação para somar especialidades e formar pesospesados para dar conta desse mercado. Com todos os dados armazenados na nuvem, a segurança passou a ser prioridade, e deve avançar dois pontos percentuais em participação no orçamento das empresas nos próximos dois anos no Brasil, segundo o IDC, representando um desafio para os gestores. Um estudo realizado em novembro de 2015 pelo Ponemon com executivos de segurança das empresas revelou que 47% das companhias já sofreram violação de segurança envolvendo ataque que comprometeu suas redes e sistemas. De acordo com o estudo, esses ataques podem ter sido externos, por hackers, por exemplo, ou internos, “malicious insider”, ou ambos. A maioria dos entrevistados (65%) diz que a inteligência sobre ameaças poderia ter evitado ou minimizado as consequências do ataque. “As empresas precisam tomar medidas para proteger os dados à medida que eles se movem para fora de suas instalações, mesmo que seja dentro de sua própria rede privada ou nas redes de provedores de serviços”, afirma a presidente da Ciena no Brasil, Patrícia Vello. A nuvem e a mobilidade fazem com que o perímetro da segurança seja dissolvido. “Com tantos dispositivos diferentes conectados, como os pessoais usados nas empresas, serviços de armazenamento de dados na nuvem e dispositivos vestíveis, é muito difícil definir onde começa e onde termina o ambiente corporativo para aplicar as soluções de segurança, por isso a preocupação atual é proteger o dado, onde quer que ele esteja, na nuvem, na rede, no dispositivo ou em um ponto da rede”, explica o Marcio Kanamaru, diretor geral da Intel Security no Brasil. As mais propensas aos ataques cibernéticos são instituições financeiras, de saúde, serviços e agências públicas. As redes corporativas têm três desafios quando se trata de segurança e gerenciamento: a proteção de dispositivos, o comportamento do usuário e o fornecimento de conexões seguras para a nuvem. Muitas empresas estão preparadas em termos de segurança para os dois primeiros, mas é importante que elas também coloquem em prática um plano para proteger os dados que estão sendo enviados para a nuvem. “Criptografar todo o tráfego de dados antes que ele chegue a uma fibra e saia do prédio ou do datacenter garantirá a segurança do canal de dados, não importa que aplicativo ou dispositivo gerou o sinal, ajudando as empresas a assegurarem que os dados em trânsito estão seguros”, afirma Patrícia. Investimentos apenas na proteção de servidores, como se fazia há pouco tempo, já não barram as ameaças. “Hoje, 90% orçamento de segurança digital vai para sistemas clássicos de proteção, mas o atual cenário exige soluções mais avançadas e complexas que embarquem inteligência”, afirma Claudio Martinelli, diretor geral da Kaspersky no Brasil. A previsão é de que nos próximos três anos pelo menos 60% do orçamento da gestão de segurança serão dirigidos para treinamento dos funcionários em soluções contra ameaças avançadas. Os ataques em massa que têm como alvo centenas de servidores, tendem a desaparecer, substituídos por ameaças dirigidas a determinados segmentos e companhias. “Os criminosos buscam entradas com pen drives de funcionários, redes wifi desprotegidas, plantando sistemas espiões que demoram muito tempo para serem detectados”, afirma Martinelli. Na Olimpíada, foi retomada uma das ameaças mais conhecidas do mercado, o ataque de negação de serviço (DDoS), praticado por grupos de hackers. No entanto, os ataques relacionados a fraudes financeiras e os de sequestro de dados (ransomwares) são hoje os mais comuns. “Todas as áreas são vulneráveis, mas destaco a financeira, a de recursos humanos e a de marketing, principalmente porque essas áreas têm acesso a informações sensíveis e recebem muitos anexos através de emails, o grande vilão na disseminação de ataques direcionados, os chamados APT”, afirma Thiago Bordini, diretor de inteligência cibernética do Grupo New Space. Com o comércio eletrônico, o varejo também aumentou seus investimentos em segurança, vindo logo após o setor financeiro. O relatório “Monetização Programas de Fidelização de Clientes” do grupo New Space, aponta que, em uma simulação anual, o prejuízo para uma companhia área que tem os seus dados de milhagem furtados, por exemplo, ultrapassaria R$ 1,62 milhão. Com a internet das coisas, o ambiente de automação industrial também se tornou uma área sensível, criando a necessidade de novas arquiteturas de segurança para identificar, responder, bloquear e contraatacar tentativas de invasão. “A ideia é conhecer o seu inimigo, antecipar seus movimentos, estar preparado e pronto para quando for atacado, diferentemente da estratégia tradicional, centrada apenas em responder e tratar os ataques que são originados contra a empresa”, aponta Carlos Alberto Costa, diretor geral da jointventure da Stefanini com a israelense Rafael, especializada em segurança cibernética no combate ao terrorismo. Um dos pontos mais sensíveis das empresas, segundo Vince Steckler, CEO da Avast, é o fator humano. “Seres humanos cometem erros e os hackers gostam de se aproveitar desses erros, por isso é vital que as empresas discutam com seus empregados as melhores práticas em segurança”, ressalta Steckler. Estimase que o cybercrime atualmente tenha um custo anual global de US$ 650 bilhões, ou o equivalente à 26ª economia global. O último relatório de ameaças do McAfee Labs detectou crescimento de 32% no número global de malwares software destinado a se infiltrar em um computador alheio de forma ilícita entre o primeiro trimestre de 2015 e o primeiro trimestre de 2016. Já o total de amostras de malwares de dispositivos móveis cresceu 113% no último ano. “Com o aumento da complexidade dos ambientes corporativos, a tendência do mercado de segurança da informação é focar na integração das soluções, a fim de compartilhar inteligência e agir de forma mais rápida contra as ameaças”, diz Kanamaru, da Intel.
Mercado brasileiro também passa por consolidação
O mercado brasileiro está amadurecendo rápido e encarando a cybersegurança como estratégica. Os serviços de segurança da América Latina no ano passado foram avaliados em US$ 1,6 bilhão, sendo que o Brasil representa aproximadamente 50% desse montante, segundo o Gartner. Antes vista como parte da área de tecnologia da informação das empresas, a segurança ampliou alcance dando espaço para o desenvolvimento de soluções locais por empresas brasileiras que começaram como startup, como a Tempest. A empresa foi incubada no C.E.S.A.R. (Centro de Estudos e Sistemas Avançados do Recife) ligado à Universidade Federal de Pernambuco e presente no Porto Digital, polo tecnológico de Recife. Fez o spinoff em 2003 e em 2004, abriu operações em São Paulo, onde continuou a ampliar a base de clientes nos mercados financeiro, telecomunicações, comércio eletrônico e mídia. Com 150 colaboradores, 100 em Recife, 45 em São Paulo e cinco em Londres, recebeu neste ano um aporte de capital de R$ 28 milhões do fundo FIP Aeroespacial, venture capital da Embraer, para acelerar o crescimento da empresa no mercado nacional e internacional. Para atuar em um mercado tão disputado, Cristiano Lincoln Mattos, CEO da Tempest, aponta investimentos em três áreas. “É necessário saber como os ataques acontecem e como a ameaça opera, como defender e construir sistemas para se adiantar às ameaças”, explica. Atuar nos três eixos, segundo Mattos, diferenciou a empresa não só no Brasil como em outros países. Em 2012, abriu operações em Londres para atender o Reino Unido e Europa. “15% do nosso faturamento já vem de fora do Brasil, com clientes nos EUA, Inglaterra, Suíça e Chile”, afirma Mattos. Outro ponto positivo é contar com suporte local, em língua portuguesa, e conhecer a fundo o cenário de ameaças no país. As ameaças digitais mudam e se adaptam muito rapidamente, e estratégias tradicionais de segurança como firewalls, antivírus, filtros e bloqueios são insuficientes para defender contra os ataques de maior impacto. “Todo o mercado de segurança caminha para a linha de ‘intelligencedriven security’, em que informações sobre como os cibercriminosos operam e suas capacidades direcionam toda a estratégia de segurança”, explica Mattos. Ele também aponta que as soluções que mais crescem são no modelo SaaS (Software as a Service) em que ao invés de instalar servidores e softwares no ambiente do cliente, toda a solução é provida por meio de computação em nuvem, sem a necessidade de instalação e pagando por volume de uso ao invés de um custo fixo. Assim como no cenário internacional, o mercado brasileiro está se consolidando. Neste ano a fusão da paulista Cipher, que tem escritórios no Brasil, Inglaterra e EUA, com a BRconnection, deu origem à Blockbit com uma carteira de 3 mil clientes. A empresa é especializada na proteção de redes e ataques cibernéticos com sistemas que verificam os emails para que nenhum computador seja infectado por malwares, e também analisa os ativos de tecnologia para detectar vulnerabilidades que podem ser exploradas por hackers. “O Brasil é um dos países que mais sofrem perdas relacionadas a cyberataques e também o que mais investe em segurança”, afirma o CEO da Blockbit, Eduardo Bouças. Segundo o Gartner, o mercado brasileiro de gastos com segurança cresce a um ritmo médio anual de 12%, acima das taxas apresentadas globalmente, que são de 8%. Parte deste crescimento é influenciado pelo volume e sofisticação dos ataques, similares aos da Rússia e China, avalia Bouças. As perdas com ataques cibernéticos no Brasil atingiram US$ 8 bilhões em 2014, de acordo com relatórios da Comissão Econômica para América Latina e Caribe. “O valor da informação e a dependência das operações digitais crescem exponencialmente e os ataques estão em constante evolução, o que fará com que o mercado mantenha suas taxas de crescimento”, avalia Bouças. As táticas vão desde a tentativa de desfiguração de um website, conhecida como hacktivismo, até o roubo de dados pessoais. Muitos criminosos pedem resgate para devolver acesso a dados vitais da operação e até para ter de volta uma conta de email ou de redes sociais.
Fonte: Valor Econômico – 22/08