- Início

- Conteúdo

Quem Lucra Com Ataques Cibernéticos?

TECNOLOGIA

Compartilhe Este Post

O mercado de segurança da informação é economicamente ineficaz, ou seja, contraria a regra da melhor alocação possível de recursos. Diante deste cenário, a Forbes aponta que serão gastos US$ 93 bilhões em segurança da informação em 2018, o que indica um aumento de 14% em relação a 2014. Contudo, ataques devastadores contra grandes empresas e ameaças globais como WannaCry ainda dominaram as manchetes. O Centro de Estudos Estratégicos e Internacionais acompanha ataques cibernéticos significantes e aponta o crescimento de casos em 230% desde 2014. Esta informação significa que pagamos 14% a mais para deter um problema que cresceu 230%. Esta soa como uma indústria eficiente?

A principal causa dessa ineficiência é a má alocação de recursos. Devemos examinar como um antivírus antigo cria respostas para novas ameaças: cada inovação adiciona uma camada de proteção à última. Embora compreensível esse método não é muito eficiente, pois cria soluções de segurança mais pesadas e que exigem mais recursos do sistema. Cada minuto para processar dados adicionais é um tempo precioso desviado do negócio.

O ataque global do ransomware WannaCry fez manchetes em 2017. Três dias depois foi publicado o aumento das ações de empresas de segurança cibernética. Em seguida, os ataques do NotPetya atingiram a Ucrânia antes de se espalharem para outros 64 países. Dois dias depois, a NASDAQ informou o disparo das ações dessas companhias.

Embora seja contraditório, as organizações de segurança da informação se beneficiam das violações. Alguém pode pensar que esse aumento reflete a preocupação de empresários em proteger seus sistemas. Se esse fosse o caso do WannaCry, o que explicaria a mesma reação do mercado quando ocorreu o NotPetya?

Uma indústria que fornece computação segura não deve se beneficiar de falhas. O público confia nessas empresas para protegê-lo de malwares, mas essa confiança não parece merecida.

Em suma, a natureza reativa da segurança da informação levou à criação de soluções multicamadas ineficazes. As empresas adotaram uma filosofia de que violações são inevitáveis, gerando uma cultura de apatia e, como lucram com essa situação, têm um bom motivo para não mudarem.

O futuro da segurança da informação pede soluções proativas, preventivas e leves, e não um ciclo sem fim de novas defesas sobre os restos quebrados da última. A menos que a visão do mercado mude, essa situação tende a continuar.

Por Malcolm Harkins, CSTO da Cylance.

Gostou desse post? Compartilhe!