Chegou a era da segurança do conhecimento

Por Colaborador externo | 26 de Outubro de 2015 às 16h15

Por Denyson Machado*

O governo americano revelou recentemente que algumas aeronaves comerciais são vulneráveis a serem hackeadas e remotamente tomadas. O noticiário está repleto de histórias como essa, de geladeiras que enviam e-mails maliciosos para sofisticadas cyber-fraudes a carros sendo hackeados enquanto as pessoas estão dentro deles.

Em novembro do ano passado, hackers invadiram o sistema da rede de material de construção americana Home Depot e expuseram informações de mais de 50 milhões de consumidores, incluindo endereços de e-mail e dados de cartões de crédito. O custo da violação? US$ 43 milhões e 44 ações judiciais. O CEO renunciou, o CIO foi substituído, e a companhia contratou o seu primeiro CISO, Chief Information Security Officer, um executivo dedicado à segurança da informação.

Passou-se de um estado de ataque para um estado de sítio. Atualmente, as companhias enfrentam cyber-ataques a cada dia ou hora. E tudo isso é pouco em comparação ao risco potencial à vida humana de nosso mundo hiperconectado.

Os desafios e as possíveis consequências apenas aumentam, com a ascensão acelerada da Internet das Coisas. Estima-se que haverá 200 bilhões de “coisas” inteligentes no mundo em 2018. Cada uma delas precisará de mecanismos de segurança. Ou seja, precisamos pensar em como dar a elas uma identidade única – o que não é tão fácil quanto dar uma senha a um humano.

Enquanto isso, os criminosos estão ficando cada vez melhores em estruturar ataques bem direcionados e sofisticados.

Os consumidores não vão ceder

Apesar da expansão da área de superfície das vulnerabilidades e da profundidade e complexidade dos ataques, as empresas não têm free pass. A base para se trabalhar com consumidores é dar a eles a paz de espírito de que eles estão protegidos. Mas eles esperam mais do que isso. Eles querem uma experiência sem interrupções. Não querem o incômodo de ter de gerenciar múltiplas identidades para acessar aplicativos e sistemas.

Os consumidores querem que as empresas os conheçam, e, com esse conhecimento, os liberte de ter de se preocupar com segurança. Os usuários atualmente estão migrando agressivamente esse ônus de volta aos empresários. E eles avaliam a performance por meio de um passar de dedo ou de um clique. Usuários abandonam um negócio on-line se ele demorar mais de 6 segundos para rodar.

Isso coloca uma enorme responsabilidade sobre as empresas. Espera-se que elas ganhem um entendimento profundo de seus clientes – seus hábitos, preferências e identidades – e que usem a análise desses dados para detectar quando algo estiver fora do normal, mas sem agir de forma restritiva. Não se trata apenas de senhas e proteções, mas de usar dados com precisão para entregar segurança sem impactar os anseios do consumidor por uma experiência sem interrupção. Uma tarefa árdua, sem dúvidas.

Tecnologia não basta

A verdade é que, se confiarmos apenas na tecnologia para resolver sozinha as vulnerabilidades dos pontos de acesso e os inimigos aparentemente incansáveis, simplesmente não seremos capazes de competir. Precisamos nos dar conta que os desafios de segurança que enfrentamos não são pontos de dor da tecnologia, mas pontos de dor globais de negócios.

Não podemos vencer esses desafios com o pensamento de ontem. O mundo só fica mais e mais complexo. Para agarrar essa oportunidade, temos de adotar uma definição de segurança que vai além da tecnologia para incluir pessoas e processos.

Então, o que fazer? Há três novas verdades para reescrever a segurança para o futuro.

Primeira: segurança não pode mais ser algo complementar. Tem de ser algo pensado e planejado. As empresas precisam estar prontas para a disrupção. Isso significa serem estratégicas em relação à segurança. TI precisa estar sobre a mesa, mas o time de comando e as lideranças sêniores devem já ter feito parcerias com linhas de negócios e com organizações de estratégia e de risco antes de chegarem lá.

Segunda: esqueça o perímetro. Não há mais dentro ou fora da organização. Você precisa de uma segurança flexível e sem-fricção para pessoas que acessam sistemas e dados. Você precisa que as pessoas de Marketing e de Desenvolvimento de Produto façam parcerias com a TI para construir experiências sem interrupções e seguras para o consumidor.

Terceira: a segurança do “não” já era. Você precisa caminhar para a segurança do conhecimento. Para chegar lá, você vai precisar de todo tipo de ciência de dados e talento estratégico de dados que você possa encontrar. Construir sistemas que verdadeiramente conheçam seus consumidores demanda pessoas inteligentes com habilidades de lidar com clientes que possam levar à perfeição – então, os dados podem mostrar quem são os usuários, mantê-los seguros e servi-los melhor.

Na sociedade digital, os muros estão tombando. Temos de agir agora para desvelar todo esse potencial. Melhorar a segurança em um mundo faminto por experiências digitais será central nessa missão. Se tivermos uma postura reativa ou restritiva, perderemos aquele que pode ser o maior motor de crescimento global de todos os tempos.

* Denyson Machado é diretor sênior de Solution Sales em Segurança da CA Technologies para a América Latina

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.