Para minimizar riscos, as organizações precisam se preparar e entender que segurança digital não significa apenas instalar um antivírus, alerta especialista
Os avanços tecnológicos trazem sempre uma dualidade. Se por um lado as empresas podem utilizar essas novas tecnologias para se proteger, por outro, criminosos podem usar essas mesmas ferramentas para conseguir dados sigilosos e praticar extorsão.
“Do mesmo jeito que a tecnologia avança para quem está se defendendo, ela também evolui para aqueles que estão querendo cometer crimes. Os criminosos, cada vez mais, utilizam técnicas sofisticadas que vão dificultando a detecção desses ataques”, diz Paulo Freitas, professor da Universidade Federal de Pernambuco, que coordena projetos do Centro de Informática da UFPE com a Tempest, empresa do grupo Embraer especializada em cibersegurança.
Mesmo com os avanços da inteligência artificial, que usa algoritmos para identificar padrões suspeitos e responder a incidentes de maneira mais rápida, não existe e nem vai existir uma regra ou até um modelo de aprendizagem máquina que consiga resolver todos os problemas de detecção, diz Freitas. “Do mesmo jeito que a gente usa IA para se defender, eles usam IA para atacar”, afirma.
“Por isso é tão importante que quem está do lado da defesa também consiga desenvolver novas soluções e detectar aquilo que a computação clássica não consegue”, diz o especialista.
Para minimizar riscos, as empresas precisam se preparar e entender que segurança digital não significa apenas instalar um antivírus. “É você ter uma solução transversal que vai ser capaz de avaliar o negócio como um todo. Inclui, sim, antivírus, firewall e diversas ferramentas, mas também o monitoramento do que estão falando sobre uma marca, para saber se querem cometer alguma fraude contra ela”, afirma Freitas.
Apesar da sofisticação dos ataques, é possível seguir algumas dicas que podem garantir mais segurança digital na sua empresa. Confira:
1) Ter um Centro de Operações de Segurança
Uma das formas de proteger a empresa é montar um SOC (Security Operations Center) ou Centro de Operações de Segurança. O órgão funciona como uma central de monitoramento. A ideia é ter, em um só lugar, acesso aos dados de segurança desta empresa, concentrar informações coletadas de softwares e analisar esses dados para perceber situações que possam caracterizar um ciberataque.
2) Ter um Centro de Inteligência de Ameaças
Outra dica do professor é ter um Centro de Inteligência de Ameaças para que se consiga não só ter uma atuação reativa, mas também proativa e ser capaz de detectar algo que ainda vá acontecer.
“Estou falando de monitorar não apenas ferramentas instaladas na infraestrutura da empresa, mas também em pontos externos para saber se existe algum indício de movimento de ataque contra a empresa.”
3) Realizar pentests (testes de intrusão)
Segundo o professor, outra forma de se proteger é verificar vulnerabilidades, falhas e problemas de segurança antes que criminosos tomem proveito disso.
“Existe um serviço chamado pentests, em que uma equipe especializada veste o chapéu do criminoso e tenta realizar várias ações que possam comprometer determinada instituição. O objetivo é identificar as falhas e elaborar um relatório para mostrar o que é preciso corrigir para tornar o ambiente mais seguro”.
4) Investir na cultura de segurança
As empresas também precisam instruir os funcionários e investir em treinamentos para evitar esses perigos. “O funcionário de uma empresa precisa saber que ao receber um e-mail não pode simplesmente clicar em qualquer link que está ali. Os executivos da empresa precisam considerar a cibersegurança fundamental. Deve-se investir antes e não depois de enfrentar algum problema”.
“Muitas vezes, a empresa acaba correndo atrás do prejuízo. O mais interessante é, na verdade, evitar que o prejuízo aconteça, apostando numa solução holística, não apenas instalando uma ferramenta”, diz Freitas.
Por: Thâmara Kaoru
