A pandemia multiplicou crimes cibernéticos no mundo todo. Só o envio de mensagens não solicitadas (os chamados spams) e as fraudes do tipo "phishing", que utilizam comunicações eletrônicas para obter informações confidenciais como senhas e dados de cartão de crédito, aumentaram 14.000% desde o início da crise.
Uma justificativa possível para esse crescimento é que, com a necessidade de isolamento, o uso de ferramentas e recursos para trabalho remoto cresceu 84%. "O home office aumenta as vulnerabilidades", afirma Eduardo Bernuy Lopes, fundador e CEO da consultoria de segurança cibernética RedBelt Security. "Todo dispositivo digital conectado à internet ou a uma rede que esteja presente no nosso dia a dia profissional ou pessoal provavelmente tem vulnerabilidades", diz o especialista.
Os dados que relatam o crescimento da quantidade de crimes são parte de um relatório da IBM que aponta para a urgência de as empresas intensificarem o monitoramento e a detecção de ameaças às suas informações como forma de solucionar possíveis lacunas de segurança.
O alerta vale inclusive para a era pós-pandemia, já que o home office, ainda que tenha sido implementado no susto em 2020, não deve desaparecer tão cedo. De acordo com levantamento da consultoria Cushman & Wakefield, 73,8% das empresas pretendem adotar o trabalho remoto como prática definitiva no Brasil após a pandemia do COVID-19.
O desafio do gerenciamento de segurança
A grande questão que assombra a área de segurança da informação das empresas é que tornou-se humanamente impossível mapear todas as vulnerabilidades e acompanhar todos os alertas gerados por um um ambiente corporativo.
"Cada tecnologia ou sistema implementado na empresa tem um painel de controle próprio com informações de segurança", diz Lopes. "Imagine que a equipe de segurança de TI tenha de monitorar 10 ou 15 telas diferentes, 24 horas por dia, para detectar ataques que podem ocorrer a qualquer momento em qualquer uma delas até que um deles seja bem sucedido", afirma.
A alternativa, ele explica, é contar com um sistema de gestão que unifique o monitoramento dos sistemas e, consequentemente, os alertas de tentativas de invasão com inteligência para identificar as ameaças mais críticas. "Em casos críticos, o time é alertado, mas não precisa tomar nenhuma ação porque o próprio sistema já está configurado para responder a esse tipo de alerta com o bloqueio do IP malicioso ou, em casos extremos, o bloqueio temporário ao software que sofreu a tentativa de invasão", reforça.
A cena pode parecer parte de um filme futurista, mas Lopes diz que, na prática, está falando de uma plataforma de gerenciamento de eventos de segurança da informação (ou em inglês, SIEM - Security Information and Event Management) bem configurado, com uma equipe de segurança de TI trabalhando dia e noite. "Isso já é realidade em muitas empresas", afirma.
O que é Security Information and Event Management (SIEM)?
Um SIEM ou sistema de informação de segurança e gerenciamento de eventos é um software que ajuda a otimizar a detecção de incidentes e permite que a segurança de TI encontre mais rapidamente a ataques de alto risco.
Isso ocorre porque ele centraliza as informações em um único painel de controle e pode ser pré-configurado para responder automaticamente às ameaças cibernéticas mais perigosas.
O IBM QRadar, por exemplo, é um SIEM que reúne informações de acesso de milhares de dispositivos, terminais e aplicativos distribuídos por toda a rede da empresa. Dessa forma, ele fornece alertas unificados e insights para as equipes de segurança, que podem acelerar a análise e a correção de incidentes. "É por meio de uma solução desse tipo que podemos identificar acessos indevidos, tráfegos não desejados e possíveis invasores em nosso ambiente, para, a partir daí, seguir com a devida ação a ser tomada", explica Lopes.
Inteligência artificial e aprendizado de máquina
Além disso, alguns SIEM, entre eles o QRadar, utilizam inteligência artificial e machine learning para aprender sobre um determinado ambiente, uma máquina ou um usuário, por meio de ações, processos e associação.
"Com esses recursos, as ferramentas ficam constantemente monitorando as atividades do ambiente e, caso algo anormal aconteça, entram em cena interrompendo o processo, bloqueando o ataque ou gerando alguma outra ação pré-definida", diz o especialista em segurança. "Essa tecnologia ainda não é tão utilizada no Brasil, mas garanto que quem já utiliza dorme melhor à noite."
Para Lopes, evitar que o negócio tenha o valor de mercado reduzido ou que sofra impacto direto no faturamento pela perda de clientes em consequência de um ataque hacker -e ainda por cima receba uma multa devido a isso- são os principais benefícios da implementação do SIEM.
Mercado mundial de SIEM
Um estudo da MarketsandMarkets prevê crescimento para o mercado global de SIEM nos próximos anos. Atualmente, ele está na casa dos US$ 4,2 bilhões e, até 2025, deve alcançar US$ 5,5 bilhões.
Os principais fatores que impulsionam esse crescimento são a necessidade de monitoramento contínuo e de resposta rápida a incidentes de segurança e também a obrigatoriedade de cumprir exigências de conformidade que vêm crescendo no mundo todo.
Além disso, pesa na decisão das empresas o fato de a responsabilidade pelos incidentes cada vez mais recair sobre a alta direção, não mais exclusivamente sobre a equipe de TI. "Um estudo do Gartner realizado em 2019 constatou que a quantidade de CEOs demitidos por incidentes de segurança cibernética é o dobro da quantidade de CIOs ou CISOs", alerta o especialista.