Ataque ao STJ mostrou que segurança digital está atrasada no Brasil, diz especialista
Segundo o diretor de Inovação da ISH Tecnologia, Allan Costa, o ataque ao Superior Tribunal de Justiça (STJ) mostrou que as empresas não podem se dar ao luxo de pensar que casos assim são previsíveis. “Porque não se trata mais de prever ou não prever. E, sim, de entender que casos assim certamente irão acontecer. A questão é quando”, diz ele, que também é especialista em segurança digital e inovação.
Segundo Costa, um ataque da magnitude do que aconteceu no STJ, pela proporção que tomou e pela estratégia adotada, não aconteceu do dia para a noite. É um ataque que está sendo preparado há algum tempo e certamente já havia vestígios desses atacantes no sistema do órgão. Então por que os passos desses hackers dentro do ambiente virtual do STJ não foram detectados?
O especialista explica que toda estratégia de segurança cibernética é baseada em três pontos: monitoramento, detecção e resposta. O monitoramento quer dizer observar e vigiar, sem descanso, durante 24 horas por dia e 7 dias por semana, toda e qualquer movimentação dentro do ambiente virtual da instituição. “Assim, qualquer ação anômala, por menor que seja, será detectada com rapidez. Com isso, é possível responder com agilidade”, explica.
Por essas razões é que, mesmo sem conhecer a estratégia de segurança do STJ, Costa afirma que o processo de monitoramento foi ineficiente para detectar a forma como esses incidentes começaram a acontecer, o que atrasou o processo de resposta. “O segredo da proteção é a velocidade de resposta para que os danos possam ser contidos”, afirma.
E analisando a ação dos criminosos virtuais, Allan Costa diz que é improvável que eles sejam descobertos. “Estamos falando de atacantes especializados e, portanto, muito hábeis em esconder vestígios.”
Nas organizações, há uma dificuldade em elevar o nível de maturidade quanto à postura de segurança digital. “Viemos de um mundo em que muitas empresas enxergavam uma divisão entre mundo físico e digital. Hoje essa separação não existe mais. Mas muitas empresas ainda não fizeram a transição de mentalidade”, diz Costa.
“O que precisamos com urgência não é desenvolver a capacidade de defender, mas desenvolver a percepção de que quando falamos de segurança digital, a pergunta não é mais quanto custa proteger, mas sim quanto custa não proteger”, encerra.
João Monteiro, IP News, 09 de novembro de 2020
Artigos relacionados
Tags
Compartilhe
