“Out a time”: Sua segurança está fora do tempo!
“Onde eles estão? Perguntou Marty McFly.
“A pergunta certa é: “quando eles estão?” respondeu Doc Brown, com um olhar permeado de empolgação e expectativas. Não é para menos, Doc e McFly estavam contemplando a primeira viagem no tempo.
Transportando Einstein, o cachorro de Doc, o carro De Lorean rompia as barreiras do espaço-tempo, descortinando diante dos nossos olhos uma aventura única.
Os dois estão prestes a descobrir que espionar o tempo pode ser muito mais revelador e perigoso do que parece. Afinal as coisas podem acabar ficando bem confusas.
Já no mundo da cibersegurança, essa viagem pode ser reveladora, expondo que as medidas de segurança e proteção estão estacionadas no tempo.
Por isso, neste artigo, pegaremos carona no De Lorean à procura de mais informações sobre essas maneiras arcaicas de proteger dados e informações, bem como os perigos que elas representam para as empresas e à sua prestação de serviços.
Coloque seus óculos de proteção, aperte o cinto e bora lá!
Seus cálculos não estão corretos: as ciberameaças não irão parar!
“Se meus cálculos estiverem corretos, atingindo 40 km por hora, você vai ver uma coisa muito séria!” Essa foi a fala de Doc, segundos antes da máquina do tempo entrar em ação.
Como um bom cientista, Doc havia calculado e estudado muito para aquele momento, mas ainda trabalhava com a possibilidade do erro. O capacitador de fluxo poderia falhar, ou o plutônio não ser suficiente para a viagem de ida e volta.
Paralelamente, o cenário digital é repleto de riscos e vulnerabilidades. Mapear esses riscos e trabalhar com o “improvável” é um dos princípios fundamentais para uma boa prestação de serviços de segurança.
O tempo é um mestre sábio que ensinou aos profissionais da área da cibersegurança a não subestimarem as ameaças.
No passado, muitos acreditavam que algumas ciberameaças seriam extintas.
O próprio Peter Norton, criador da Peter Norton Computing e Symantec, afirmou em 1988: “Vírus de computadores são uma lenda urbana.”
Já Bill Gates dizia que “em dois anos, o spam será resolvido”.
Tais falas são justificadas pelo contexto histórico. Seria desonesto olhar o cenário de hoje e esperar que eles tivessem a mesma percepção que temos sobre as ciberameaças.
Mas, essas falas reforçam: nem mesmo os menores e simples riscos de segurança devem ser ignorados.
Você, profissional da área de TI, que trabalha com serviços de segurança, precisa contar com o elemento da improbabilidade, desconfiando sempre e conhecendo os perigos constantes do mundo digital.
Ajuste seus cálculos à realidade: as ciberameaças seguem em franca ascensão. Segundo a pesquisa realizada pela Packet Labs, estima-se que, em uma escala global, os custos com o cibercrime atingirão o valor de U$10,5 trilhões de dólares até 2025!
Já no Brasil, um estudo realizado pela Comissão de Valores Mobiliários apontou um crescimento de 220% nas notificações de ataques cibernéticos a empresas brasileiras, apenas no ano de 2021.
Mapeie os riscos, reavalie suas previsões e esteja certo: as ciberameaças estão presentes no agora, e continuarão ativas no futuro.
Trocando plutônio por gasolina: medidas reativas para combater ciberameaças avançadas
O plutônio é um metal radioativo altamente poderoso, uma arma nuclear. Com o poder e perigo que possui, não pode ser achado em qualquer loja.
Consequentemente, para o utilizar em sua máquina, Doc Brown rouba o recurso de um grupo de terroristas. Doc sabia que uma invenção tão poderosa precisaria de uma força grandiosa para funcionar.
Afinal, aquele não era mais um simples De Lorean, e sim uma invenção que desafiou a ciência, pelo menos na ficção.
No mundo digital, as ciberameaças e riscos digitais são desafios tão grandes quanto romper a barreira do espaço-tempo.
Por isso, a cibersegurança também possui suas fontes de energia: soluções e ferramentas desenvolvidas para lidar com essas ameaças e garantir a continuidade das empresas.
Essas fontes de energia precisam ser catalisadas e aplicadas da maneira correta, elevando o potencial que elas possuem.
Contudo, uma postura reativa nos serviços de segurança mina o potencial dessas soluções; é como tentar ligar a máquina do tempo com gasolina. É aqui que entra em cena o plutônio da cibersegurança: a estratégia.
A estratégia diz respeito à capacidade de operar as soluções e ferramentas, adotar medidas coerentes diante de cada cenário, reconhecer o nível das ameaças e o tempo de resposta de um incidente de segurança.
Tais medidas precisam incluir as quatro principais etapas da cibersegurança:
- Prevenção;
- Detecção;
- Resposta;
- Recuperação.
No início, quando ainda dava seus primeiros passos, as estratégias e funções dos profissionais de cibersegurança eram, principalmente, para proteger a infraestrutura de TI e os dados.
Um papel reativo por natureza: quando uma ameaça aparecia, ou um risco se materializava, todo trabalho era para mitigá-lo o mais rápido possível.
Hoje, a cibersegurança se expandiu para incluir terceiros, ambientes em nuvem, dispositivos móveis, etc.
Neste cenário, é fundamental adotar uma estratégia preventiva e analítica, prevendo o que os invasores farão, antes mesmo que seja feito, trabalhando de maneira inteligente, abandonando as medidas reativas.
A segurança do futuro será aquela que buscará ser proativa e estar à frente dos invasores, pensando como eles. Sua prestação de serviços de segurança está pronta para essa nova realidade?
E já que estamos falando sobre estar pronto, prepare-se, estamos chegando ao último, mas não menos importante, ponto da nossa viagem.
Inovação: não é tarde demais para repensar sua maneira de oferecer segurança
Uma das características mais encantadoras do filme De volta para o futuro é a proximidade dos conflitos de McFly com o espectador.
Diferentemente dos sucessos modernos de bilheteria, que fazem apostas apocalípticas, os conflitos do personagem fazem sentido; não é tão difícil se imaginar na pele dele.
O mundo não vai acabar se Marty não voltar para o futuro, mas se seus pais não ficarem juntos, ele nunca vai nascer, e se ele não canalizar um raio exatamente em certo segundo, ele ficará preso 30 anos antes de seu tempo.
Pense em seus negócios. O mercado de TI e segurança continuarão. Empresas novas surgirão, outras deixarão de existir. Mas a pergunta que fica é: será que os seus negócios sobreviverão ao futuro?
Você já se perguntou se a sua prestação de serviços é sustentável? Você imagina sua empresa atuante no mercado daqui a 30 anos?
O presente é o tempo que possuímos para refletir sobre o futuro. Suas estratégias, ações e modelos de negócios desenham um futuro para você no mercado de serviços de segurança?
Talvez você não tenha uma resposta positiva para essas perguntas. Mas, a boa notícia é que não é tarde para inovar e repensar sua maneira de ofertar serviços de segurança no mercado.
Doc Brown tinha quase 60 anos quando inventou a viagem no tempo, apesar de ter tido a ideia 30 anos antes.
Você tem o hoje para repensar suas estratégias e começar a elevar a maturidade dos seus serviços.
Nós podemos e vamos te ajudar nessa busca por inovação.
O futuro da segurança já começou
No dia 10 de dezembro, a cidade de São Paulo irá receber a maior conferência de cibersegurança para pequenas e médias empresas.
A The Starti Conference 2021 levará até você especialistas de todo o Brasil, falando sobre segurança, privacidade, gestão, tecnologia, marketing e empreendedorismo.
Esse é o momento de expandirmos a discussão sobre as tendências, estratégias e ações que os MSPs precisam adotar para prover ambientes mais fortalecidos e resilientes a ameaças cibernéticas indesejadas.
Não fique de fora, clique no link abaixo e leve seus negócios de volta para o futuro.
Conclusão
Chegou a hora de estacionar o De Lorean, e a pergunta que não quer calar é esta: sua segurança está fora do tempo? Não é tarde demais para trilhar a rota da transformação.
As estatísticas apontam que o mercado de segurança gerenciada crescerá 15,2% até 2026, de acordo com pesquisa realizada pela Mordor Intelligence.
Você pode realinhar suas decisões e desfrutar desse crescimento. Lembre-se: o futuro da segurança chegou.
Fique por dentro do universo da cibersegurança e acompanhe nossas redes sociais:
Confira outros conteúdos sobre o assunto:
Internet: a cena do crime
Combinação de ameaças: o quebra cabeça do cibercrime
MSP X MSSPs: Qual a diferença?
Fontes: