Segurança centrada em dados é o futuro, afirmam especialistas
O data centric security, ou segurança centrada em dados, é o caminho que deve ser seguido para proteger as informações de usuários e empresas. Essa é a opinião de especialistas em segurança de diversas instituições financeiras que participaram de um bate-papo com jornalistas realizado pela Hewllet-Packard Enterprise (HPE), em São Paulo. A ideia da conversa foi falar um pouco sobre os rumos que a segurança da informação tomou nos últimos tempos, trazendo um panorama de tendências do digital.
“Temos de proteger usuários e dados, independentemente de infraestrutura, da plataforma. Não mais proteger somente a rede em si, mas o dado que passa por ela”, observa Paulo Veloso, diretor de desenvolvimento de negócios da Hewlett Packard Enterprise Security Products para América Latina. “Chegamos em um momento em que proteção da infraestrutura é o mínimo a ser feito”, completa Renato Wada, diretor de segurança da Fidelity Processadora e Serviços.
Marcelo Câmara, gerente de inovação do Bradesco, explica esse ponto mais a fundo: “Os ataques estão cada vez mais visando a emoção humana”, disse, completando que, em um futuro, cibercriminosos podem se aproveitar desse fator para atingir a vítima de forma assertiva – inclusive em ataques a bancos.
Mobilidade
Se a segurança deve seguir o dado, as empresas também devem ir atrás da mobilidade. Especialmente por conta da tendência do BYOD (da sigla em inglês, bring your own device, ou traga seu próprio dispositivo), que se tornou rapidamente realidade nos últimos anos.
Há, portanto, uma mescla do mobile corporativo com pessoa física e essa diferença está morrendo em qualquer vertente da indústria, ressaltam os especialistas. Com a crescente adoção da mobilidade, dispositivos desse tipo se tornam mais vulneráveis a ataques – exemplo disso é o recente aparecimento de ransomwares para dispositivos móveis.
Para Câmara, basicamente cibercriminosos seguem o cenário que será mais lucrativo. É o que dizem: “Follow the money. E o dinheiro vai estar no mobile”, observa.
Veloso também ressalta que é preciso haver transparência por parte das empresas para informar os usuários sobre o tipo de segurança que estão aplicando. “As empresas podem adotar grandes controles de segurança, mas isso tem de transparecer ao usuário”, pontua. “É muito melhor estar seguro do que pensar que está seguro.”
Isso é especialmente importante se considerado que a confiança é a principal arma de empresas na conquista por clientes. E, se considerado que, nos dias de hoje, os usuários adquiriram uma confiança sem igual em plataformas on-line como Facebook – o suficiente para colocar qualquer tipo de informação pessoal que seja – quanto mais transparente, maior será o elo de confiança entre empresa e usuário.
E, por fim, é preciso investir na contratação de pessoas que consigam aplicar a tal da segurança humanizada, aliando proteção e negócios. “O bom profissional não é mais aquele que sabe sobre todas as tecnologias do passado, mas o que tem experiência para lidar com as novas ameaças”, encerra Câmara.
Tendências para 2016
Levando em conta o contexto de ruptura da TI tradicional, em que o profissional de segurança tem o desafio de proteger aplicativos, dados e usuários sem frear a inovação ou atrasar prazos e processos das empresas, um recente relatório de segurança divulgado pela HPE identificou 2016 como o ano do “dano colateral” de violações de dados avançadas realizadas em 2015.
“Em 2015, vimos cibercriminosos se infiltrarem em redes a uma taxa alarmante, levando a algumas das maiores violações de dados até o momento. Agora é a hora de desacelerar e colocar a empresa em estado de emergência”, diz Sue Barsamian, vice-presidente sênior e gerente geral de produtos de segurança da empresa. “Devemos aprender com esses incidentes, compreender e monitorar o ambiente de riscos e criar segurança na estrutura da organização para reduzir as ameaças, o que irá permitir que as empresas inovem e acelerem o crescimento sem preocupações.”
O estudo também ressalta a visão compartilhada pelos executivos em segurança no bate-papo de que a mobilidade é alvo crescente de ataques e, consequentemente, aplicativos móveis apresentam perigos crescentes. Aproximadamente 75% dos apps mobile verificados pelo estudo exibiram ao menos uma vulnerabilidade de segurança crítica ou de alta gravidade. Para efeito de comparação, 35% de aplicativos não móveis apresentam a mesma classificação de vulnerabilidades.
Além disso, o número de ameaças à plataforma Android aumentou. Malwares e aplicativos maliciosos passaram da casa das 10 mil novas ameaças descobertas todos os dias, ou um aumento total de 153% em relação ao ano anterior. O iOS apresentou a maior taxa de crescimento, com aumento das amostras de malware de mais de 230%.