ARTIGO | Eu esperava pelo ciberataque – Por César Schmitzhaus, diretor de tecnologia da Teltec Solutions
24 de Maio de 2017

ARTIGO | Eu esperava pelo ciberataque – Por César Schmitzhaus, diretor de tecnologia da Teltec Solutions

Publicidade
Twitter Whatsapp Facebook

Por César Schmitzhaus*

 

Publicidade

Conheço e trabalho com segurança em sistemas de computação há mais de 15 anos. Ao longo desse tempo, já estive dos dois lado do balcão: fui cliente de empresas que prestavam serviços de manutenção de redes e proteção de dados e ofereci meu conhecimento para tornar os ambientes virtuais mais seguros e eficientes — hoje trabalho em uma empresa que integra soluções baseadas em cloud. O que pude ver ao longo desse tempo me fez analisar com frieza o episódio do ciberataque dos últimos dias, apesar de não ter me deixado indiferente.

Estou acostumado a ver que a maior parte das pessoas — sejam elas físicas ou jurídicas — não dá a devida importância para a segurança das suas informações digitais. No caso dos usuários comuns, os descuidos vão desde a abertura de um e-mail que parece ter sido enviado pela Receita Federal contendo um link contaminado (técnica conhecida como phishing) até a instalação de softwares piratas. Eles podem ser um simples pacote de aplicativos de escritório até um sistema operacional inteiro, que quando não são originais, deixam de receber as últimas atualizações que fecham eventuais brechas de segurança. Mas esses comportamentos negligentes, carregados de uma perigosíssima pseudo-certeza de que nada vai acontecer, não são restritos aos utilizadores não corporativos.

São justamente as empresas, que mais deveriam se preocupar com a saúde dos seus dados e sistemas, que ignoram a necessidade de um bom trabalho preventivo de TI. É só olhar o levantamento feito pela consultoria Gartner no primeiro trimestre deste ano, que diz que os investimentos em segurança de tecnologia da informação, na maioria delas, é de apenas 1% do orçamento total da área — que por sua vez, corresponde a, no máximo, 6% de todo o volume disponível para investimentos nas organizações. O ideal seria que os valores aplicados fossem pelo menos 20 vezes maior que isso! Não sei se por falta de interesse dos empresários ou excesso de confiança dos CIOs, as medidas profiláticas em computação ainda são uma tarefa secundária, e feitas “quando a equipe de infraestrutura tem um tempinho”.

Diante desse cenário, não é surpreendente que uma ameaça virtual global se espalhe da forma como vimos, rápida e indiscriminadamente. O que precisamos, em definitivo, é conscientizar os usuários e gestores de TI para que eles entendam os riscos que correm e cerquem-se de proteção. Há soluções bastante importantes que já fazem parte dos próprios sistemas operacionais, além de camadas de proteção em tempo real, atualizadas constantemente, disponíveis na modalidade Software como Serviço (SaaS, na sigla em inglês). Os custos são uma fração do que pagávamos no passado para uma solução completa que ocupava espaço em disco, rodava offline e era pouco eficiente. Os criminosos digitais já entenderam que estamos em um momento crucial do uso da tecnologia. O problema é que acho que só eles perceberam isso.

 

*César Schmitzhaus é diretor de tecnologia da Teltec Solutions. E-mail: [email protected]

Publicidade
Publicidade