“Quem acha que tecnologia resolve problemas de cibersegurança, não entendeu o problema e nem a tecnologia”, diz expert da Accenture em CISO Forum Brazil
O vazamento de dados pode trazer diversos problemas para uma organização. Com apenas uma ação rápida de cibercriminosos, o prejuízo torna-se enorme. Para entender um pouco mais sobre a anatomia desses ataques, André Fleury, Cyber Lead da Accenture para a América Latina, traz exemplos utilizados por ele e sua equipe para mitigar as ameaças e impedir danos irreparáveis durante uma apresentação exclusiva no CISO Forum Brazil 2022, evento de cibersegurança online que reuniu importantes experts da área.
“Quanto mais tecnologia, maior a superfície de ataque. Cada vez que eu invisto em transformação digital, desenvolvo aplicativos, aumentando a minha infraestrutura ou a quantidade de aplicativos conectados, eu estou criando vulnerabilidade”, exemplifica o especialista. “Se você acha que tecnologia resolve o problema de segurança, você não entendeu nem os problemas e nem a tecnologia”.
Com o que é necessário comparar para saber se há ou não investimento o suficiente? Qual é o benchmark e como está o investimento? Há maturidade ou não para resistir à grande jogada de ataque, para conquistar uma maior resiliência? Essas são algumas das perguntas mais frequentes por parte das empresas, como aponta André Fleury. No entanto, segundo ele, geralmente elas são abordadas de uma maneira equivocada. “As empresas não devem se comparar com os concorrentes, pois a escala e a ameaça do ataque são globais”.
André faz uma relação com um comportamento do passado. O especialista relembra que antigamente as pessoas trancavam seus carros com base no carro ao lado – se ele não tivesse tranca, seria um alvo mais fácil para os ladrões e, assim, o seu estaria mais protegido, pois o carro desatracado é um alvo mais fácil. No entanto, hoje essa comparação é global. “Se eu quero fazer um ataque ao setor financeiro e sou um adversário especializado nisso, eu posso atingir uma empresa alemã, ou até no Chile, com base em qual será mais fácil. A distância física não me impede em nada”, exemplifica Fleury.
De acordo com ele, o mundo se encontra em uma era pós vazamento de dados e de fácil acesso à venda dessas informações. Dessa forma, a segurança planejada, o mecanismo de defesa e a resiliência cibernética que está sendo desenhada para a companhia, deve partir do pressuposto que os dados já foram vazados. “Se alguém quiser, consegue ter acesso a todas as informações necessárias para criar um perfil e trabalhar a engenharia social em cima desse perfil”, afirma André.
De acordo com dados da empresa especializada em privacidade, a Surfshark, 286 mil pessoas tiveram suas informações vazadas e, com isso, o Brasil ficou em 12º lugar entre os países que mais contabilizaram episódios de exposição de dados no primeiro trimestre de 2022. Os vazamentos revelaram endereços de e-mail, senhas, números telefônicos, documentos e outras informações.
Leia também: Investimentos em cibersegurança atingirão U$ 172 bilhões em 2022, diz estudo
Como uma forma de demostrar de forma prática qual é o impacto da compra e venda de dados vazados, o time de André Fleury utilizou informações como o seu nome. “Com apenas o meu nome e a placa do meu carro, minha equipe conseguiu, em poucos minutos, informações importantes sobre mim como, por exemplo, trajetos que eu havia feito na última semana, documentos pessoais e até mesmo de pessoas próximas”.
André declara também que, ao contrário do que as pessoas imaginam, a segurança é benéfica para os avanços na adoção de tecnologias: “Precisamos mudar um pouco esse mindset de que a segurança está atrapalhando a inovação tecnológica. Pelo contrário, poderia estar ajudando a manter o mesmo ritmo de inovação e crescimento, mas de uma forma segura. O ideal é olhar para a ameaça e, com base nisso, fazer um planejamento da defesa”, finaliza o especialista.
Fonte: Mondoni Press
