A segurança cibernética é um esporte coletivo. Os vilões compartilham informações, expertise e código para se auxiliarem. Os mocinhos precisam fazer o mesmo para acompanhar o ritmo. O compartilhamento de inteligência sobre ameaças é um aspecto essencial em que o conhecimento obtido pelos proprietários de redes de sensores pode ser utilizado para compartilhar dados com a comunidade de análise de segurança. Essa generosidade oferece a amplitude de dados necessária para entender tendências, novas infecções, como redes de bots estão se comunicando, se o direcionamento de alvos está ocorrendo e até mesmo se atacantes diferentes estão colaborando entre si.
Infelizmente, o compartilhamento não é regra. Algumas empresas de segurança enxergam esses dados como vantagem competitiva para vender seus produtos e serviços. Eles guardam esses dados para si na esperança de achar uma pepita de ouro e comercializá-la como forma de obter novos clientes. Mas o custo dessa postura é a perda de uma perspectiva mais abrangente de efetividade global.
Esse comportamento está mudando lentamente. Empresas de segurança estão tomando iniciativa e compartilhando cada vez mais dados, editados para remover informações pessoais e contendo apenas características dos ataques. Os aspectos combinados são como peças de um gigantesco quebra-cabeça que os especialistas podem analisar em busca de tendências. As peças desse quebra-cabeça são extremamente importantes para todos.
Fico feliz de ver importantes fornecedores e pesquisadores de segurança começando a compartilhar informações e dados. A Information Sharing and Analysis Organization (ISAO), estabelecida como parte de um decreto presidencial dos EUA em 2015, está desenvolvendo normas voluntárias para o compartilhamento de dados privados e públicos.
Mas precisamos compartilhar mais. Os ataques ocorrem com uma frequência fenomenal. Só os malwares já estão fora de controle, com cerca de 44 mil amostras únicas descobertas todo dia. As organizações de segurança precisam utilizar as informações umas das outras para prever, impedir, detectar e responder melhor a ameaças enfrentadas por seus clientes e organizações.
A batalha que deve ser enfrentada não é entre fornecedores de segurança, mas entre ameaças e organizações coletivas de defesa, que se colocam entre os atacantes e suas vítimas. Precisamos trabalhar juntos para deter o fluxo de ataques cibernéticos. A opinião pública é muito importante. Se quisermos que nossa tecnologia seja segura, precisamos enviar uma mensagem clara para nossos fornecedores de segurança. Compartilhem dados de ameaças ou procuraremos outro fornecedor de produtos e serviços de segurança.
*Matthew Rosenquist é estrategista de segurança cibernética da Intel Security
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…