Por Amit Yoran *
2015 foi caracterizado principalmente pela afirmação dos fornecedores de segurança de serem capazes de impedir a violação oriunda de ameaças avançadas quando, na verdade, não eram. O ano também se caracterizou pelo fato de as empresas reconhecerem a necessidade de monitorar e defender seus ambientes digitais de modos diferentes, mas continuaram a centrar seus programas de segurança nas mesmas abordagens e tecnologias que já vinham usando – esperando outros resultados, mas agindo da mesma forma.
2015 também viu as ameaças continuarem a evoluir mais depressa do que a capacidade da maioria das organizações para detectá-las e reagir. O que há alguns anos era considerado uma ameaça “avançada” tornou-se hoje um produto comum com sofisticados recursos de malware e manipulação de vulnerabilidades, pelo preço de uma entrada de cinema. Por mais preocupantes que pareçam essas observações, a evolução que causa o maior impacto continua quase inteiramente fora dos relatórios e não compreendida. As ameaças que importam mais: as dos atuais agentes globais que executam campanhas de ataques compostas por vários métodos de comprometimento e vários acessos clandestinos para garantir a persistência. A análise incompleta da extensão dos incidentes tornou-se um ponto de falha crítico.
Estamos começando a ver progresso em algumas áreas à medida que os investimentos em segurança começam a mudar de um foco exagerado na prevenção para um equilíbrio maior entre recursos de monitoração, detecção e resposta. Tornou-se clichê dizer que as violações são inevitáveis e que a detecção mais rápida e a análise mais precisa da extensão do incidente são o caminho a seguir, mas muitas organizações estão tentando realizar essas tarefas tão diferentes usando as tecnologias e os processos que já têm… que não foram projetados para atender às suas necessidades nem são capazes de fazê-lo. Aqui estão algumas das tendências emergentes para as quais o setor e as organizações precisam estar preparados em 2016:
1. Manipulação e disrupção estratégica de dados – As organizações começarão a perceber que seus dados não só estão sendo acessados indevidamente, mas também estão sendo adulterados.Os dados comandam a tomada de decisões de pessoas e sistemas de computador. Quando eles são manipulados sem que se saiba, essas decisões serão tomadas com base em dados falsos. Pense nas consequências potencialmente devastadoras de dados deturpados na combinação de compostos, sistemas de controle e processos de fabricação.
2. Ataques crescentes aos fornecedores de serviços de aplicativos – À medida que as organizações se sentem mais à vontade com o modelo “como Serviço”, muitos de seus aplicativos e dados mais confidenciais residem na nuvem.A agregação desses valiosos dados de muitas empresas cria um alvo incrivelmente lucrativo para os criminosos e espiões cibernéticos. É necessária uma avaliação mais profunda do risco de terceiros.
3. Hacktivismo e a superfície de ataque – Conforme meu comentário anterior, à medida que os serviços e ferramentas de ataque cibernético se tornam mais popularizados, o custo de atacar uma organização está caindo drasticamente, possibilitando mais ataques que não têm o ganho financeiro como foco principal. Vigilantes cibernéticos relativamente sem sofisticação têm se juntado a coletivos hacktivistas sofisticados como o Anonymous. As organizações precisam perceber que o ganho financeiro já não é a única nem mesmo a maior motivação de alguns de seus adversários. Os gerentes de riscos e de operações de segurança têm que desenvolver um entendimento não só da ameaça, mas também do que está sendo visado, onde, como e por quê.
4. SCI (Sistemas de controle industrial) levados ao colapso – Intrusões em sistemas que controlam operações nos setores químico, elétrico, hídrico e de transporte cresceram 17 vezes nos últimos três anos. Com a Internet das Coisas, o advento dos sensores conectados e automáticos exacerba agressivamente esses problemas. O crescimento do uso de tecnologia cibernética pelo terrorismo, por hacktivistas e outros agentes, combinado com a fragilidade generalizada dos SCI e com o impacto potencial de causar o colapso de uma rede elétrica ou de uma estação de tratamento de água (alô, Califórnia!), faz com que a violação crítica de um SCI em 2016 seja extremamente preocupante e cada vez mais provável.
5. Reviravolta no setor de segurança – Nosso setor está sendo inundado por capitais de risco e o resultado é que têm sido feitos investimentos insensatos em estratégias e tecnologias que não passam de “poções mágicas”. À medida que os programas de segurança das organizações amadurecem, elas estão aprendendo que afirmar serem capazes de impedir a violação oriunda de ameaças avançadas é nada mais que fantasia. Prepare-se para uma reviravolta no setor de segurança quando as organizações amadurecerem a percepção de que as ameaças avançadas norteiam cada vez mais suas decisões sobre investimento em segurança.
* Amit Yoran é presidente da RSA
