IDC: Perímetro de segurança das empresas aumentou [Video B!T Talks]

Há cerca de cinco anos que a IDC tem vindo a falar da 3.ª Plataforma, que o consultor Timóteo Figueiró define como algo que vai condicionar as estratégias das organizações nos próximos tempos.

Esta plataforma de inovação de Tecnologias de Informação assenta em quatro pilares: cloud, big data, social business e mobilidade e à qual têm vindo a ser adicionados um conjunto de aceleradores de inovação, como a Internet das Coisas, os sistemas cognitivos ou a impressão 3D. Tudo isto terá então a capacidade de transformar digitalmente as organizações.

“Basta pensarmos no fenómeno UBER. É uma empresa de software, mas tornou-se uma empresa de transportes alicerçada no software. Esta é a capacidade que esta nova plataforma tem de alterar profundamente aquilo que é a realidade do negócio das organizações. E por isso dizemos que esta plataforma não é tecnológica, é de negócio”.

Esta 3.ª Plataforma, segundo Timóteo Figueiró, tem implicações diretas na atividade das Tecnologias de Informação, nomeadamente no que era o perímetro da organização. Se antes, em termos de segurança, a empresa conseguia controlar esse perímetro, hoje esse mesmo  perímetro ampliou-se. “E já não é possível às organizações determinarem exatamente qual o perímetro, esticado até pela presença na cloud, com toda a sua capacidade de interligar sistemas que estão residentes in-house ou seja, os tradicionais, com os que podem estar na cloud, seja em termos de serviços públicos seja serviços alojados em outros fornecedores”.

E este é, para Timóteo Figueiró, um dos desafios subjacentes àquilo que a IDC chama de próxima geração de segurança e que tem de contemplar muito mais do que a “simples” segurança. “Mais do que tentar proteger, a prevenção do que são os ataques e os problemas que podem ocorrer numa organização têm de estar presente”.

Paralelamente, aquilo a que hoje se assiste no mercado e que o consultor diz ir ser uma tendência que irá continuar nos próximos anos é a proliferação de equipamentos. “Tradicionalmente, tínhamos um conjunto de equipamentos, desde PC, servidores, que acediam aos dados corporativos. Mas temos vindo a assistir a uma multiplicação desses equipamentos que acedem aos sistemas das empresas. E essa tendência vai ser reforçada nos próximos anos”.

Por outro lado, e algo que a IDC tem vindo a divulgar, é o crescimento dos dados. Os dados armazenados nas organizações crescem de forma exponencial e o que a IDC prevê é que ainda estamos no início da explosão desses dados e do universo digital. “Por outro lado, vamos ter mais utilizadores. Hoje, qualquer habitante à face da terra pode ser um utilizador dos nossos sistemas, até pelo nossa progressiva digitalização”.

Obviamente que tudo isto se traduz em novos desafios em termos de segurança das organizações. É que uma das tendências que  Timóteo Figueiró salientou foi o facto de não ser apenas o software que se tornou “as a service”. Também o cibercrime é agora apresentado como um serviço. E citou um exemplo de um site que há alguns anos foi desmantelado,  que basicamente apresentava um preçário para os seus ataques. “Por exemplo, um ataque distribuído de negação de serviço pode custar entre 30 a 70 dólares por dia. Se falarmos em mail spam, paga-se entre 50 a 500 dólares por cada milhão de emails, consoante a importância do email. Fazer o hacking de uma conta de email corporativa vale 500 dólares. O que se passa é que as organizações não se veem apenas confrontadas com o hacktivismo mas também com o cibercrime organizado que permite a terceiros explorar este tipo de circunstâncias”.

Nos últimos seis/sete anos, foram comprometidos em termos mundiais 847 milhões de registos. “É esta a insegurança da informação, acompanhada pelos prejuízos que daí advém”.

Do ponto de vista de governação, o que vimos é que a segurança não é uma das principais prioridades das organizações nacionais. Pelo menos não está nas três primeiras preocupações dos responsáveis. Outro dos pontos que é relevante é que a segurança não tem ainda assento no conselho de administração. Ou seja, a administração da maioria das organizações não reconhece a segurança como uma questão de negócio, sendo ainda encarada como uma questão de tecnologia. “E este é o primeiro problema, de muitos, que as empresas enfrentam”.