O forte movimento das empresas em direção à nuvem causou profundos impactos na operação das áreas de tecnologia da informação (TI) das companhias, em termos de segurança cibernética e preservação dos dados contra roubos. Afinal de contas, há alguns anos, a preocupação principal era blindar as informações contra invasões em sistemas locais.
Agora, com a conectividade sempre ativa, acessível pela web, a presença de praticamente todas as áreas dos negócios em cloud e a proximidade, nas nuvens, dos dados e sistemas de diferentes empresas, passa a ser necessário garantir que tudo funcione de forma protegida contra as ameaças externas.
Além disso, atender a regulações como a Lei Geral de Proteção de Dados (LGPD) no Brasil, que se espelhou em uma legislação semelhante, a GDPR europeia, passou a ser mandatório para os negócios se relacionarem com clientes e parceiros, sob pena de multas pesadas no caso de vazamentos ou fraudes.
Para assegurar a proteção constante dos dados, não só as empresas-clientes de grandes plataformas de nuvens, mas os próprios provedores, investem pesado em técnicas modernas e robustas de cibersegurança.
A ordem da vez é trabalhar com responsabilidade compartilhada: o cliente cuida de seus ativos, providenciando atualizações de segurança aos sistemas e acompanhamento constante dos colaboradores, enquanto o provedor de nuvem assegura seu hardware e software. Em diferentes níveis, as tecnologias mais usadas incluem o monitoramento de todas as conexões e pontos de uma rede (endpoints, sistemas, aplicativos) por meio de softwares de inteligência artificial de forma proativa.
Eles permitem o acompanhamento constante dos acessos e alertam no caso de comportamentos estranhos (envios de grandes quantidades de dados, acessos fraudulentos e quebras de criptografia). Outra das grandes preocupações vem sendo com a segurança física, com as empresas e provedores adotando rígidos controles de acesso aos locais onde estão instalados os grandes data centers.
Paralelamente, uma boa política de segurança digital deve ter um olhar especial para o fator humano: além de golpes de phishing (roubo de informações) com técnicas de engenharia social e malwares, as empresas devem procurar combater práticas de compartilhamento de credenciais, falta de conhecimento, uso de equipamentos não autorizados para acesso a ambientes corporativos e mesmo a presença de funcionários mal-intencionados. Esses processos foram acelerados com as mudanças nas relações de trabalho, com muitos colaboradores passando a atuar de casa, a partir de 2020.
Uma das tecnologias mais recentes em uso consiste nas aplicações de biometria facial, íris e até mesmo voz para assegurar a identidade de quem está tentando realizar um acesso a determinado ambiente acessível.
Além disso, os orquestradores vêm lançando mão até mesmo de equipes de “hackers do bem”, trabalhando de forma colaborativa, que tentam descobrir pontos de vulnerabilidade nas redes e servidores. Outra das técnicas bastante utilizadas é a replicação de um eventual ataque de sucesso a uma empresa, para que sejam verificados e corrigidos pontos de atenção semelhantes nos sistemas dos outros clientes.
País é um dos alvos preferidos
O Brasil é o quarto maior alvo mundial dos golpes cibernéticos, de acordo com estudo feito pela SonicWall. E a tendência é global. Só aqui, foram registrados 22,8 milhões de ataques no ano passado. “Trata-se de um perigo sempre presente para empresas de todos os portes, colocando suas operações e sua reputação em risco”, diz Immanuel Chavoya, estrategista de detecção e resposta a ameaças da consultoria.
A BlackBerry Cybersecurity faz outro alerta preocupante. “Ao lado do aumento dos ataques à cadeia de suprimentos em todos os setores, cada vez mais ataques cibernéticos são gerados ou complementados por inteligência artificial”, informa relatório da empresa.
Na mesma medida, crescem ano a ano, globalmente, tanto o número de ataques quanto os investimentos globais em segurança cibernética. Pesquisa da consultoria Canalys revelou que o mercado mundial de cybersecurity cresceu 12,5% no primeiro trimestre deste ano, período em que foram investidos US$ 18,6 bilhões no setor, superando o restante do segmento de tecnologia, apesar da piora das condições macroeconômicas.