Big Data e os Desafios da Cibersegurança

CibersegurançaFala-se no impacto das redes sociais, do facto de os maketeres terem hoje acesso a um manancial de informação que podem (e devem) utilizar no sentido de criar melhores e mais eficientes formas de interagir com o consumidor/cliente. Mas há um outro lado. Um mais negro. Aquele em que os múltiplos pontos de contacto criam inúmeras falhas de segurança. Ou que criam oportunidades (valiosas) para os cibercriminosos aproveitarem essas informações nas suas actividades ilícitas.

Isto faz com que as empresas tenham de ter cuidados extra na garantia da protecção dos dados dos seus clientes. Não se trata única e exclusivamente de um problema a cargo das entidades oficiais. É uma questão global, que tem de estar no topo da agenda de todos os responsáveis. De todas as organizações. Quer sejam públicas ou privadas.

Em Fevereiro a IDC fez um estudo alargado sobre o tema. Entrevistou executivos de segurança informática, advogados e peritos da indústria. Isto em três áreas distintas: o governo federal norte-americano, serviços financeiros e energia. O objectivo, referiu a IDC, era o de perceber a envolvente da cibersegurança, nomeadamente as ameaças e o papel que as tecnologias emergentes, como o Big Data e as analíticas preditivas pode ter na mitigação dos riscos que as indústrias enfrentam no quotidiano.

Os resultados indicam que as empresas e gestores de segurança tiveram que repensar e reavaliar as ferramentas e as tácticas utilizadas na “batalha”. Mas mais preocupante foi o facto de o relatório ter revelado que as ameaças estão a evoluir rapidamente (mais depressa do que se previa) e que as entidades têm de mudar de uma atitude reactiva para uma abordagem proactiva. E isso implica conhecer (e compreender) a ameaça antes de o ataque provocar danos. Ou seja, as empresas têm de utilizar toda a informação disponível e aplicar ferramentas analíticas preditivas e de comportamento para descobrir o potencial de uma ameaça, detectar a ameaça actual e recolher dados sobre o ataque e executar uma resposta adequada antes que a mesma se torne significativa.

Ter uma atitude proactiva significa ter ferramentas avançadas de detecção; identificação, em tempo real, dos riscos, protecção e contramedidas para assegurar que a maioria dos ciber-ataques são identificados e o seu efeito mitigado antes provocarem prejuízos financeiros e/ou de notoriedade. E isso é possível através da combinação de Big Data com analíticas preditivas. Que são agora usadas de formas diferentes.

A diferença está no facto de aumentarem a percepção e a informação sobre a segurança. Ou seja, a organização fica com um melhor, e mais integrado, conhecimento sobre aquilo que se chama de ciber analíticas. Basicamente é possível analisar e detectar potenciais pontos vulneráveis, criar cenários de ataque (e defesa) e minorar os impactos. Porque não há como evitar – o número de ataques está a aumentar, assim como a sua intensidade. E se antes o objectivo era dificultar o serviço hoje o pretendido é outro: dados financeiros.

Mas as analíticas também podem e devem ser usadas como medida preventiva do próprio negócio. Veja-se o caso do Visa, MasterCard e American Express. As três empresas usam estas ferramentas para detectar potenciais transações fraudulentas.

O mundo está a mudar. Há novas formas de contacto com os clientes. E isso traz novas vulnerabilidades. Os gestores e as empresas têm não só de conseguir responder a estas ameaças mas, principalmente, de as antecipar. O que só é possível com ferramentas de análise, construção de cenários e estabelecimento de padrões. Neste novo mundo as organizações necessitam de definir soluções de segurança que sejam flexíveis de forma a adaptarem-se às tecnologias e que consigam, por um lado se antecipar aos ataques e, simultaneamente, igualar a sua sofisticação.

Deixar uma resposta