Saiu o 14o relatório anual da Netscout sobre Segurança de Infraestrutura em nível mundial. O subtítulo do documento é “Cloud in the Crosshairs”, ou seja, a nuvem agora é o alvo. Nesta entrevista, Geraldo Guazzelli, diretor geral da Netscout no Brasil, explica os destaques do documento, principalmente os detalhes que indicam grandes riscos para empresas no Brasil.
Clique no link para baixar o “NETSCOUT’s 14 th Annual Worldwide Infrastructure Security Report”.
O país, segundo ele, é um “heavy user” de Internet, por causa, principalmente, do tamanho da população. Mas nas sua opinião os destaques da falta de segurança apontados no relatório são decorrentes da necessidade de desenvolver aplicações com tempo limitado, resultando numa segurança fraca ou inexistente.
“Podemos fazer uma analogia: em nosso país temos uma preocupação exagerada com a segurança física, mas em segurança da informação muito pouco conhecimento adequado e falta de planejamento, levando a uma total ausência de políticas de segurança. Associado a isso temos investimentos reduzidos. Considero até que a falta de conhecimento é o pior aspescto. Porque se a pessoa não conhece o risco por que vai se precaver?”, pergunta Guazelli
Uma das ameaças que mais vem crescendo e prejudicando empresas, detalha Guazelli, é o DDoS. Isso tem levado empresas a sofrer com ‘downtime’. E como mostra o relatório, o Brasil tem alguns dos custos mais elevados do mundo para esse tipo de incidente. “Isso é causado pela falta de politicas de proteção. Vemos os segmentos financeiro e e-commerce serem afetados, mas há muitos outros”, comenta.
Um dos setores em grande risco, lembra o diretor da Netscout, é o de medicina. “Já existe uma grande discussao sobre o atendimendo médico remoto e sobre o controle dos equipamentos médicos nos hospitais. Eles estão sujeitos a ameaças e podem até ser desligados remotamente”, afirma.
“Isso é um fato constante”, detalha Guazelli. “Porque os firewalls e IPs guardam conexões ativas, atuando para dar uma certa segurança. Mas onde guardam essas conexões? Em tabelas de estado. Então, agora as tabelas são o alvo. Uma tabela tem limites. Quando se satura a tabela, o dispositivo que a controla fica paralisado e quando acontece isso e a infra da empresa se torna indisponível. Hoje, a única alternativa de DDoS que te permite estar protegido são as soluções que não dependem do controle de conexao”, completa.
No panorama brasileiro, a situação é prejudicada, ainda, pela escassez de mão-de-obra, acrescenta Guazelli. “E o tamanho da demanda está aumentando”.
