Segurança e conectividade

0
614

Por Yanis Cardoso Stoyannis *

A evolução das tecnologias da informação e comunicação tem proporcionado incontáveis vantagens para a sociedade moderna. Mobilidade, flexibilidade, agilidade e redução de custos são alguns dos benefícios que possibilitam a geração de novas oportunidades de negócio, além de contribuir para maior eficiência e eficácia operacional no ambiente corporativo.
No setor bancário, por exemplo, de acordo com pesquisa recente realizada pelo Febraban, os serviços de Internet Banking e Mobile Banking totalizaram 53 % de todas as transações bancárias realizadas no Brasil em 2014, representando quase 25 bilhões de transações via Internet.
No setor de comércio eletrônico, o site e-commerce.org.br reportou que o faturamento de vendas pela Internet no Brasil previsto para 2015 é de R$ 43 bilhões, que corresponde a um crescimento de quase 100 % em apenas três anos. O fato é que a ampla gama de oferta de serviços na Internet vem atraindo, cada vez mais, novos consumidores.
No Brasil, 50% dos lares já estão conectados à Internet e os brasileiros navegam em média cinco horas por dia, uma das maiores taxas mundiais. A conectividade supera os limites físicos entre a empresa, clientes, fornecedores e colaboradores e que, aliada à Tecnologia da Informação, estabelece uma ampla cadeia de colaboração, altamente benéfica para o meio empresarial e a sociedade como um todo.
Entretanto, a evolução das tecnologias digitais apresenta um lado sombrio. Com o time-to-market cada vez mais agressivo e a pressão exercida para a redução de custos, sistemas e infraestruturas de TI são construídas com prazos exíguos, carentes de proteção adequada e expostos na Internet com falhas de segurança. A principal barreira a ser superada é conscientizar as áreas de negócio sobre os riscos econômicos que a Empresa está sujeita, caso um ataque virtual seja materializado.
Fraudes, vazamento de informações sensíveis e indisponibilidade de serviços são alguns dos impactos que mais afetam as empresas que têm projetos conectados à Internet. Frequentemente, vemos notícias de ataques cibernéticos que assolam o mercado, prejudicando severamente a imagem, reputação e o próprio negócio das empresas que não adotaram uma solução adequada de proteção. Muitas sucumbem pouco tempo após um grave incidente cibernético, gerando grande repercussão no mercado em decorrência do elevado dano causado em empresas que desprezam a adoção de melhores práticas de segurança. O fato é que ataques cibernéticos estão se tornando cada vez mais sofisticados, usando técnicas avançadas de evasão difíceis de serem detectadas.
Pesquisas demostram que 80% das vítimas não conseguem identificar ataques com recursos próprios. Elementos externos, como clientes, fornecedores ou auditores são geralmente os primeiros a notificar as empresas que algo está errado. Quando tomam ciência do problema e analisam com mais detalhes a causa raiz, estas empresas descobrem que foram vítimas de ataques cibernéticos bem sucedidos há vários meses, resultando em grandes prejuízos financeiros e, consequentemente, afetando a imagem perante o mercado.
Outras categorias de ataques cibernéticos, como Ataques Distribuídos de Negação de Serviço, comumente conhecidos como DDoS, são brevemente identificados, pois os serviços na Internet ficam degradados ou totalmente inoperantes para seus usuários.  O grande desafio nesta situação é dispor de uma boa capacidade de reação para conter o efeito de lentidão ou indisponibilidade dos serviços, uma vez que os ataques são planejados e coordenados com um grande poder de destruição. As empresas ficam acuadas diante de ataques DDoS, pois as defesas tradicionais são totalmente ineficazes, principalmente em ataques de alta volumetria.
Diante deste cenário, torna-se essencial estabelecer uma estratégica efetiva de segurança cibernética, vista não apenas como uma questão restrita à área de tecnologia, mas como fator de risco inerente ao negócio que deve ser abordado pela própria direção das empresas.

*  Gerente de Segurança da Informação da Embratel.

DEIXE UM COMENTÁRIO

Please enter your comment!
Por favor digite o seu nome aqui