A Segunda Economia e os desafios para uma segurança eficaz

Recentemente, os executivos Steve Grobman e Allison Cerra lançaram um livro chamado Segunda Economia, que identifica os principais obstáculos da segurança da informação no atual cenário económico e aponta como a comunidade da segurança pode unir-se e partilhar forças para superá-los. Entre os principais desafios destacados pelos autores estão o acumular de informações, a expansão da tecnologia e o ritmo acelerado das mudanças.

Ao centralizar as informações e restringir o acesso à inteligência sobre ameaças a indústria da segurança torna mais fácil para os cibercriminosos superarem as defesas e obterem sucesso nos ataques. A partilha de informações de segurança entre entidades e indústrias certamente aumentaria a eficácia das soluções e a velocidade no combate ao cibercrime, expandiria o acesso aos dados para enriquecer análises e processos, gerando benefícios para todos.

A expansão da tecnologia também é um desafio para a segurança. Atualmente é impossível definir um perímetro para estabelecer a segurança. Os produtos individuais e a proteção em camadas ainda são valorizados, mas o que já funcionou muito bem para conter as ameaças como antivírus e firewalls não são mais eficazes sozinhos no cenário da Segunda Economia e dos seus sistemas digitais distribuídos.

E por fim, o acelerado ritmo de mudança em conceitos, soluções, tecnologias e requisitos de negócios inevitavelmente resultam em vulnerabilidades que são difíceis de detectar e corrigir. O cibercrime evolui rapidamente e os defensores correm contra o tempo para mitigar as novas ameaças. A mudança na tecnologia é muito rápida e introduz novas ideias e ferramentas de segurança de maneira muito mais veloz do que a maioria das empresas pode adotá-las.

Ganhar a liderança na segurança da informação significa rejeitar os paradigmas de defesa convencionais em favor de um novo pensamento radical. A proposta para atualizar a estrutura de segurança de forma eficaz e menos onerosa é apostar na integração, orquestração e automação de atividades. Além disso, é dar prioridade à segurança e atuar de forma proativa e não reativa.

Na tecnologia, um bom começo é a adoção de plataformas que permitam a integração entre contramedidas e com baixo esforço humano, resultando em um ecossistema mais alinhado. Já no nível estratégico é preciso mudar a postura defensiva e reativa de hoje para um novo paradigma de defensor, que é adaptativo e agressivo.

Podemos vencer esta guerra contra os inúmeros inimigos, mas para isso, temos que priorizar a segurança em vez de subestimá-la e deixar de acumular informações para unir forças e trabalhar de forma colaborativa.