Parceria Editorial
O aprimoramento contínuo de ataques na internet provocados por ransomwares é um dos maiores desafios para empresas que desenvolvem soluções voltadas para a Segurança da Informação. De acordo com o especialista em cibersegurança, Bruce Schneier, a terceirização desse tipo de serviço será essencial, no futuro, para empresas desenvolverem soluções eficazes de proteção contra o roubo de dados.
Considerado um ‘guru’ do setor de segurança digital, o norte-americano Bruce Schneier falou sobre os desafios enfrentados pela área de cibersegurança em uma entrevista para o Valor Econômico na série especial “O próximo nível da cibersegurança”, produzida em parceria com a Embratel.
Ele explica que existem dois tipos de ameaças na internet atualmente. Uma delas é provocada por ransomwares, que roubam dados dos usuários. A outra seria o Estado, que pode agir no ciberespaço por meio da espionagem. Schneier disse ainda que por ser lucrativa, a indústria de ransomware está evoluindo de forma constante.
“As ameaças que temos visto são as ameaças criminosas e as ameaças do Estado. As criminosas são, em sua maioria, ransomwares, alguns roubos de dados. As ameaças do Estado são de espionagem. Há nações atacando umas às outras, e, em seguida, empresas e indivíduos estão num raio de exposição. O ransomware é uma indústria incrivelmente crescente e está piorando porque é lucrativo.”
Terceirização da cibersegurança
Com a evolução constante de ransomwares capazes de roubar e aprisionar informações no mundo virtual, soluções de cibersegurança precisam acompanhar essas mudanças para desenvolver ferramentas eficazes.
No entanto, o gasto com Segurança da Informação pode ser um entrave para as empresas. Segundo Bruce Schneier, uma alternativa para resolver esse problema seria terceirizar os serviços relacionados à cibersegurança.
Ele explica que a terceirização representa o futuro da Segurança da Informação. Dessa forma, soluções de cibersegurança devem acompanhar a tendência de outros produtos e serviços de Tecnologia da Informação (TI).
“Existe uma tendência de terceirização, e isso é bom. Nós terceirizamos nossas redes, gerenciamento de rede e muito da nossa infraestrutura. Estamos usando muitos serviços externos, que realmente fazem sentido, e com segurança é o mesmo, com exceção de grandes bancos ou grandes multinacionais. Acho que todo mundo vai acabar confiando na segurança. É difícil ter esse conhecimento interno e não faz sentido. É muito caro. Portanto, a terceirização será o nosso futuro, assim como em todos os outros aspectos da TI”.
Schneier diz também que investir na prevenção de ataques de ransomware pode ser menos oneroso do que lidar com algum tipo de invasão cibernética. O especialista em cibersegurança também orienta que as empresas devem desenvolver plataformas voltadas para a Segurança da Internet, ao invés de tentar mudar o comportamento do usuário.
5G e a Segurança da Internet
Durante a entrevista, Bruce Schneier conversou sobre como o 5G deve se preparar para desenvolver soluções de Segurança na Internet. Ele foi questionado como a rede de baixa latência pode apresentar riscos para o usuário, ao criar um novo tipo de conexão com a internet que ainda está em consolidação em países como o Brasil.
Schneier lembra que a 5G é a principal habilitadora da Internet das Coisas (IoT). A tecnologia, considerada disruptiva, é conhecida por oferecer uma interconectividade com equipamentos com conexão com a internet. Além disso, ele orienta que a rede criará novos tipos de autenticação de dados, em busca de solucionar vulnerabilidades que podem surgir com a consolidação do 5G.
“O ponto principal do 5G é realmente o IoT. Coisas conversando com outras coisas, o que exigirá novas técnicas de autenticação.”
Além da terceirização de serviços de cibersegurança, Bruce Schneier acredita que políticas públicas devem ser criadas sobre a Segurança da Informação. Para ele, uma legislação sobre o assunto pode determinar uma segurança mínima para dados compartilhados na internet, criando diretrizes de cibersegurança, além de incentivos para o desenvolvimento de soluções para o setor. Sem essa contrapartida, será desafiador para pequenas e médias empresas criarem suas próprias soluções de Segurança da Informação.
