Compartilhar informações é crucial para combater ameaças virtuais patrocinadas por estados

Diretores de segurança da informação estão tão ansiosos quanto o Comitê do Partido Democrata dos Estados Unidos (DNC, na sigla em inglês) para descobrir a história completa de como e-mails privados da organização foram hackeados e divulgados recentemente.

Em casos como esse, CISOs absorvem informações sobre incidentes de segurança cibernética à procura de pistas sobre como afastar ataques semelhantes que miram suas empresas.

Por isso, CISOs estão seguindo a saga da DNC de perto, identificando a atividade cibernética dos estados-nação como ameaça principal em suas corporações, disse Steve Attias, ex-CISO da New York Life Insurance. “Anos atrás, estávamos preocupados com quebras em script kiddies. Depois, passamos a nos preocupar com hacktivistas, e agora com a atividade criminosa de estados”, disse Attias ao jornal The New York Times.

Especialistas em segurança cibernética dizem ter provas forenses de uma brecha nos sistemas do DNC que conecta a operação à hackers russos.

Como ataques patrocinados pelo Estado ganham sofisticação, CISOs estão agora mais dispostos a compartilhar informações sobre ameaças, ajudando a estabelecer as melhores práticas de defesa e de resposta, disse Peter Keenan, CISO da Lazard Ltd., empresa de consultoria e gestão de ativos financeiros.

Essas ações, pontuou, tem sido ampliadas apesar das preocupações sobre concorrentes obtendo informações sensíveis. “Compartilhar informações para manter o sistema seguro não deve ser uma preocupação para qualquer um de nós”, assinalou Keenan.

Para Rob Aragão, estrategista-chefe de segurança da HPE, hesitar em partilhar informações sobre questões de segurança pode inibir a própria capacidade da empresa de combater os ataques.