Empresas ainda focam proteção contra ataques tradicionais

Os ataques focados ou, em inglês, targeted attacks, são cada vez mais populares, mas, infelizmente, a maior parte das empresas não está pronta para esta situação. A avaliação é do CEO do Kaspersky Lab, Eugene Kaspersky, que, em passagem pelo Brasil, concedeu entrevista exclusiva à InformationWeek Brasil. ?Tem ainda a questão da engenharia social, que explora muitas vulnerabilidades. O problema é que as organizações de TI e de segurança armam uma proteção contra os ataques tradicionais?, alerta o executivo.

Apesar da ameaça real e de, em algumas ocasiões, pintar um cenário nebuloso, Kaspersky reconhece que existem empresas de alguns segmentos que, até por regulação e controle mais rígido, realizam um trabalho melhor na área de segurança da informação. É o caso do que ele chama de áreas críticas, como bancos e organizações militares. De forma geral, o executivo acredita que os setores da economia que lidam com informações valiosas precisam de padrões militares quando o assunto é SI. ?Essas organizações de TI não podem apenas se preocupar com encriptação e listas brancas.?

Uma barreira cultural que Kaspersky entende que é preciso quebrar está ligada à importância e atenção que a segurança da informação recebe nas empresas. Ele entende ? e já se vê isso em alguns setores e companhias de grande porte ? que a figura do líder de SI deve está no nível do C-level e não reportando à TI ou qualquer outra área. E quando aborda o assunto, enfatiza que trata-se de uma realidade global. ?Eu sei que muitas empresas já se preocupam e possuem padrões altíssimos, são companhias com um departamento específico para segurança. Em bancos, por exemplo, não existem apenas CTOs e CIOs, mas há a presença do CISO, lidando diretamente com os demais executivos do C-level?, comenta, reconhecendo que não é fácil atingir este nível.

Todos os lados

Se Kaspersky avalia que as corporações precisam evoluir seus investimentos em segurança da informação, focando não apenas ameaças tradicionais, o mesmo vale para governos. É sabido que a preocupação com ciberataques está maior e muitos países investem na criação de centros específicos voltados à cibersegurança. O Brasil está neste grupo e o Exército tem trabalho na estruturação do grupo. Mas ainda é pouco, entende o executivo. ?Os governos hoje levam muito a sério os ataques tradicionais, eles estão preocupados com o nível do cibercrime e abertos à negociação para acordos de cooperação. Mas quando se fala de ciberguerra, ainda está muito no início.?

Ao olhar para todas as iniciativas governamentais, ele acredita que as nações não estão preparadas para um ambiente de ciberguerra. Para Kaspersky, estar pronto para um combate desse tipo passa por compreender a realidade e há um longo caminho até que os governos realmente entendam com que tipo de ameaças o mundo lida neste momento. ?Não estamos envolvidos em nenhum projeto de governo, até porque, eles não falam sobre o que estão fazendo. Mas atuamos como aconselhadores sobre estratégia de segurança de TI e, também, ciberguerra, mas, neste último ponto, eles ainda não estão nos ouvindo.?