Segurança digital no Brasil está atrasada, adverte especialista

Empresas e instituições não podem mais se dar ao luxo de pensar que casos como o o ataque hacker ao Superior Tribunal de Justiça são previsíveis. Porque não se trata mais de prever ou não prever. E, sim, de entender que casos assim certamente irão acontecer. A questão é quando. A análise é de Allan Costa, diretor de Inovação da ISH Tecnologia e especialista em segurança digital e inovação.

Segundo Allan, um ataque da magnitude do que aconteceu no STJ, pela proporção que tomou e pela estratégia adotada, não aconteceu do dia para a noite. É um ataque que está sendo preparado há algum tempo e certamente já havia vestígios desses atacantes no sistema do STJ.

Então por que os passos desses hackers dentro do ambiente virtual do STJ não foram detectados?

Allan Costa explica que toda estratégia de segurança cibernética é baseada em três pontos: monitoramento, detecção e resposta. O monitoramento quer dizer observar e vigiar, sem descanso, durante 24 horas por dia e 7 dias por semana, toda e qualquer movimentação dentro do ambiente virtual da instituição. “Assim, qualquer ação anômala, por menor que seja, será detectada com rapidez. Com isso, é possível responder com agilidade”, explica.

Por essas razões é que, mesmo sem conhecer a estratégia de segurança do STJ, Allan Costa afirma que o processo de monitoramento foi ineficiente para detectar a forma como esses incidentes começaram a acontecer, o que atrasou o processo de resposta.

“O segredo da proteção é a velocidade de resposta para que os danos possam ser contidos”, afirma Allan Costa.

E analisando a ação dos criminosos virtuais, Allan Costa diz que é improvável que eles sejam descobertos. “Estamos falando de atacantes especializados e, portanto, muito hábeis em esconder vestígios”.

Segurança cibernética do Brasil está atrasada em relação a outros países

A capacidade dos cibercriminosos evoluem junto com a tecnologia. Do outro lado, o das instituições, há uma dificuldade em elevar o nível de maturidade quanto à postura de segurança digital. “Viemos de um mundo em que muitas empresas enxergavam uma divisão entre mundo físico e digital. Hoje essa separação não existe mais. Mas muitas empresas ainda não fizeram a transição de mentalidade”, diz Allan Costa.

O que precisamos com urgência não é desenvolver a capacidade de defender, mas desenvolver a percepção de que quando falamos de segurança digital, a pergunta não é mais quanto custa proteger, mas sim quanto custa não proteger.

Deixe uma resposta