No estudo “The Future of Cybercrime & Security” estima-se que, neste ano, 2,8 bilhões de registros de dados de clientes comerciais sejam violados. Nos próximos cinco anos, prevê-se que esse número suba para 5 bilhões de registros violados.
Um dos casos de vazamento de dados que teve grande repercussão no ano passado foi o da HBO, que sofreu uma invasão hacker na qual foram roubados dados confidenciais, roteiros e episódios das séries do canal, inclusive a famosa “Game of Thrones”. Algo parecido ocorreu com a Sony em 2014, quando diversos materiais, incluindo lançamentos de filmes, foram divulgados por cibercriminosos.
É, no mínimo, intrigante - para não dizer assustador - que os contínuos exemplos de vazamento de dados não gerem qualquer tipo de aprendizado. Aqui estamos analisando empresas do mesmo segmento de mercado, mas nem precisaríamos de tanto preciosismo. A verdade é que boa parte das organizações só passa a investir com seriedade em cibersegurança após vivenciar um grande ataque e ter perdas financeiras expressivas. Apesar de todos serem alvo, de governos e multinacionais à anônimos cidadãos, a maioria acredita (ainda) que nada vai acontecer a elas.
Vazamento de dados não é algo novo e temos inúmeros exemplos de variadas proporções e consequências, mas o que importa, realmente, é levantar a questão que tem sido evitada: o que estamos fazendo REALMENTE para evitar que isso aconteça conosco?
À medida que tudo tem se informatizado (do corporativo ao pessoal), devemos intensificar a cultura de cibersegurança para proteção das informações importantes, a fim de diminuir os riscos a ataques.
Duas frentes de soluções podem ser seguidas, para mudar este cenário gradativamente:
Um dos maiores problemas das organizações é quanto ao investimento em cibersegurança, mas entre diversas soluções custosas, sempre haverá alguma tecnologia disponível que é desenvolvida por uma comunidade onde todos se beneficiam. Um dos maiores exemplos é o MISP (Malware Information Sharing Platform) que possibilita o compartilhamento de inteligência de segurança e, consequentemente, possui um maior poder de monitoração de dados - tudo isso de forma gratuita.
É o momento de não esperarmos as cenas dos próximos capítulos, ou saberemos como continua essa história.