Tony Cole, vice-presidente e diretor de tecnologia governamental global da FireEye, passou pelo Brasil na semana passada e falou com o Cisoadvisor sobre ciberdefesa. Cole tem contato frequente com órgãos do setor público e integradores de sistemas, com os quais troca conhecimento sobre ameaças cibernéticas, para adaptar as estratégias de sua empresa no combate às ameaças. Ele é ex-oficial do Exército dos EUA e foi líder de desenvolvimento de negócios da Symantec.
Em relação à ciberdefesa, diz Cole, a principal preocupação de qualquer governo, inclusive o brasileiro, deve ser a vasta quantidade de ameaças existentes à solta, o que exige de todos pensar bem à frente no tempo. “Hoje vemos uma grande quantidade de ataques direcionados aos governos no mundo todo, então um dos desafios é fazê-los compreender a natureza e o perigo dos ataques generalizados que estão acontecendo em grande escala pelo mundo. Hoje vemos grandes quantidades de organizações governamentais preocupadas em defender-se de malwares que atacam seus sistemas”, e no entando a questão é muito mais complexa.
“Hoje muitos desafios estão levando os governos a entender como se desender de ataques dirigidos, além da enorme quantidade de outras ameaças trazidas pelos dispositivos.Vemos diferentes governos e organizações – incluindo brasileiras – atingidos por esse fenômeno mundial, e muita preocupação em malwares isolados, ao mesmo tempo em que há outras grandes ameaças. Num universo de 10 mil endpoints, se mil forem infectados podem lançar ataques DDoS para outras organizações oo para ela própria. Esse é um problema no qual os governos precisam mesmo pensar.
Com relação à América Latina, Cole afirma que a região tem pecualidades como as outras do mundo, e que isso se reflete nos dados colhidos pelas unidades de pesquisa da FireEye espalhadas pelo mundo. Com a economia da região crescendo, Cole não tem dúvidas de que ela se torna um alvo cada vez mais interessante para os cibercriminosos. A infraestrutura, segundo ele, especialmente as prestadoras de serviços públicos, estão longe de terem cobertura adequada em cibersegurança.
