O diretor de Segurança Cibernética da Cisco América Latina, Ghassan Dreibi, contou no Painel Telebrasil 2019 que, em um dia considerado normal, são registrados cerca de 1,3 trilhão de incidentes de segurança no mundo. A grande questão que se coloca é aprender a gerenciar o mundo conectado com agressores cada vez mais qualificados.
Ao participar do Painel Telebrasil, nesta quinta-feira, 23/05, o diretor de Segurança Cibernética da Cisco América Latina, Ghassan Dreibi, advertiu que a perda financeira decorrente de incidentes de segurança tem aumentado, e é urgente lutar contra os agentes maliciosos que querem romper com o ambiente digital. “Há dez anos, a Cisco publicou um vídeo sobre a casa conectada, e vemos agora que apenas 1% do que poderia ser conectado foi; e este 1% já causou impactos”, sinalizou.
Ghassan Dreibi destacou que, quanto mais coisas conectadas, menos se enxerga o que se tem de inventário nas redes corporativas. “Esta equação tem de mudar; precisamos saber tudo que circula nas redes, tanto no backbone, quanto nas redes corporativas”, sinalizou, apontando que coisas seguem sendo conectadas sem a adoção de regras de compliance, abrindo, assim, brechas para vulnerabilidades.
O especialista em segurança da Cisco lembrou que dois ataques iguais na forma, explorando uma vulnerabilidade conhecida, ocorreram em um intervalo de dez anos: Conficker e WannaCry. “Mas, no passado, o Conficker demorou para tomar o mundo, já o WannaCry, não. A média de detecção de uma ameaça nova leva cem dias, e as ameaças se propagam em horas e levam seus dados em minutos”, enfatizou.
Houve, contudo, segundo Ghassan Dreibi, uma mudança no foco das ameaçadas. Agora, os usuários estão no alvo para que, por meio deles, o atacante consiga acesso a autenticações, rede, entre outros. “Antes, os ataques eram focados na infraestrutura e nos sistemas, mas agora são nas pessoas, para chegar às redes”, destacou. Outra mudança foi o perfil do atacante, passando do hacker idealista, em 2009, para organizações criminosas, em 2019.
Sem entrar em detalhes, Dreibi adiantou que a Cisco recém-assinou com a Organização dos Estados Americanos (OEA) a criação de um conselho para o Brasil, Chile, Colômbia e México para promover a discussão sobre cibersegurança. O objetivo é criar uma ferramenta que permita uma reação mais efetiva aos ataques na região. A fabricante também criou um grupo, batizado de Talos, com o intuito de monitorar as ameaças que ocorrem em todas as empresas.
“Em um dia normal na Cisco, vemos 20 bilhões de web requests, algo em torno de 1,3 trilhão de incidentes”, disse. O que se impõe daqui para frente para o ecossistema de negócios é entender como gerenciar esse mundo conectado e dinâmico, com agressores também cada vez mais qualificados. “Segurança estará na prioridade de orçamentos e de estratégia de quem estiver no mundo digital”, concluiu.