yeswecanEm 2013, o caso Snowden foi o principal destaque no setor de Segurança da Informação. O assunto gerou tanta polêmica que foi amplamente debatido entre empresas e usuários de tecnologia e levantou uma série de questões sobre a proteção dos dados em ambientes virtuais. Mas, de fato, o que as empresas têm a ver com esse cenário de ciberespionagem?

Na visão dos executivos, que participaram do painel de debates promovido pela TVDecision, o cenário de espionagem não é novo. Essa prática sempre existiu não só entre empresas, mas também entre países. A diferença que estamos vivendo hoje é a forma de como é feita a espionagem.

Sistemas de alerta

O profissional de Segurança já lida com a teoria do caos há muito tempo, porém, o universo digital abriu uma série de portas para alastrar as diferentes técnicas de espionagem e transformar a maneira de obter informações privilegiadas. Este cenário, de fato, mudou de posição o trabalho do gestor da segurança e trouxe à tona a importância das estratégias de defesa corporativa.

Existe algum exagero nas manchetes do caso Snowden? Na opinião dos painelistas, o exagero se manifesta a partir do pensamento de que isso é algo novo. Estamos sim vivendo uma era digital e o caso de vazamento de informações sigilosas foi positivo no quesito abrir os olhos da população sobre a importância da proteção no ambiente virtual.

A informação é o maior poder das empresas e vem despertando grande interesse dos hackers em roubar esses dados sigilosos e vende-los para uma companhia concorrente. Na opinião dos painelistas, a ciberespionagem tem características comerciais, pois ninguém investe tempo e dinheiro em ferramentas tecnológicas para invadir uma empresa e não ganhar nada com isso. O cibercrime busca informações estratégicas, age no silêncio e quer um retorno financeiro.

Um lado positivo é a relevância do profissional de Segurança da Informação dentro das companhias. A presença desses líderes da proteção empresarial vem sendo cada vez mais solicitadas nas reuniões de negócio, o que traz confiabilidade nas ações e campanhas comerciais.

Realidade cibernética

Em geral, os painelistas acreditam que o caso Snowden despertou na população brasileira o senso de proteção no ambiente virtual. O mercado está mudando o conceito de informalidade, deixando de instalar programas e sistemas operacionais falsos. A preocupação com a segurança está, de fato, mais relevante.

Diante desse cenário, cabe às empresas buscarem a segurança por meio de sistemas de proteção e soluções tecnológicas. Porém, ainda falta maturidade para o Brasil ganhar excelência neste setor, aponta os executivos. O Brasil está cinco anos atrasado em termos de desenvolvimento tecnológico em novas ferramentas de proteção.

Em geral, as soluções disponíveis para os países emergentes já foram usadas e descartadas pelos EUA. Para melhorar esse nível de maturidade, os painelistas destacam o investimento em educação e formação de mão de obra especializada no Brasil.

Entre as estratégias de proteção corporativa, os executivos abordam alguns pontos que merecem atenção dos gestores da Segurança da Informação. Muitas empresas ainda não têm a proteção básica do antivírus, firewall e IPS, enquanto outras se preocupam mais com a mobilidade ou DLP. Existem até as empresas que estacionam na proteção mais básica e não atualizam as soluções.

O destaque dos executivos que participaram do painel é um erro de estágio na implementação de tecnologias de proteção por parte das empresas. A segurança em camadas é a mais indicada, além da presença de um SOC, independente do tamanho ou segmento de mercado, e de terceirização de serviços de proteção corporativa.

Fonte: Risk Report