Cibersegurança precisa mudar o foco de máquinas para pessoas, diz especialista

Em entrevista à Bloomberg Línea, Brian Reed, diretor sênior de estratégia da Proofpoint, diz que ações de educação e diretrizes de acesso a funcionários de empresas são cada vez mais relevantes

Blank digital billboards in Times Square in New York, US, on July 19.
Por Marcos Bonfim
25 de Setembro, 2024 | 08:51 AM

Bloomberg Línea — Vazamentos de dados estão cada vez mais frequentes, em uma dinâmica intensificada na pandemia. À medida que mais e mais empresas avançaram na adoção digital, o número de casos explodiu. A descoberta de uma mega vazamento com 12 terabytes de informação ganhou os noticiários no começo deste ano. A ação foi chamada de “mãe de todos os vazamentos” (MOAB, na sigla em inglês), ao agrupar bilhões de dados de outros vazamentos em um único lugar.

A contenção desse fenômeno depende menos do investimento em tecnologias, e mais do aporte em educar e criar diretrizes de acesso aos funcionários. É o que defende Brian Reed, diretor sênior de estratégia de cibersegurança da Proofpoint. Adquirida pela gestora de private equity Thoma Bravo por US$ 12,3 bilhões em 2021, a companhia concentra os seus produtos em prevenção de perda de dados, defesa de ameaças de identidade e segurança de e-mail.

“Por muito tempo na cibersegurança, nós colocamos as redes ou endpoints no centro de nossa estratégia de segurança. Mas estamos começando a mudar para a identidade, o que é um grande passo em direção ao verdadeiro centro do que realmente importa: as pessoas. Afinal, as máquinas não estão perdendo dados por conta própria”, afirmou Reed à Bloomberg Línea.

Leia mais: Mastercard comprará empresa de cibersegurança que usa IA por US$ 2,65 bi

PUBLICIDADE

Com mais de 20 anos no setor, o executivo americano veio ao Brasil para palestrar nesta semana no evento Gartner CIO & IT Executive Conference, em São Paulo, sobre as dimensões do risco de cibersegurança centrado no ser humano.

Um relatório divulgado pela Proofpoint no começo do ano revelou que 85% das empresas brasileiras sofreram perda de dados em 2023, episódios que geraram impactos negativos, seja em receita, seja em danos à reputação das companhias. Mais impactante ainda é a informação de que o equivalente a apenas 1% dos usuários em todo o mundo é responsável por 88% dos alertas.

“Em cibersegurança, muitas vezes nós ficamos presos pensando nos invasores, nos adversários maliciosos que tentam roubar os dados. Mas, em muitos casos, o problema está em usuários descuidados e em envios acidentais. É o bom usuário que toma decisões ruins com bons aplicativos e bons dados”, disse Reed.

De acordo com o profissional, tanto os processos de onboarding de funcionários quanto os desligamentos se transformaram em grandes avenidas para o vazamento de dados. Situação semelhante, afirmou o especialista, acontece com a entrada de novos fornecedores e parceiros de negócios.

Apesar do alarde e da preocupação maior com tecnologias mais modernas como fraudes em mensagens de áudio e deepfake, as trocas de emails continuam a ser o principal mecanismo pelo qual os dados são roubados. Uma vez que obtêm o acesso, criminosos procuram assumir a identidade da vítima, escalar os privilégios e testar os limites das credenciais roubadas.

Leia mais: Inteli, de sócios do BTG, entra em pós-graduação com novo curso de cibersegurança

Compreensão de personas

O enfrentamento aos criminosos, defendeu o especialista, passa por uma guinada na forma como as empresas lidam com os seus funcionários e o estabelecimento de uma cultura que empodere os usuários, com usos mais adequados das ferramentas à disposição.

PUBLICIDADE

“A empresa não pode simplesmente dizer a alguém: ‘não clique em links’. Ela precisa fornecer camadas adicionais de proteção, entendendo a demanda de cada função”, afirmou Reed.

A chave para a mudança está na aplicação de programas que superem os que foram implementados nas últimas décadas, que em geral contavam com uma abordagem mais engessada.

“É um momento sobre tomar medidas, fornecer os guardrails e realmente guiar o sucesso desses programas. Uma das coisas em que temos avançado em segurança cibernética é na compreensão de personas, até mesmo no nível individual”, afirmou.

Leia mais: Como uma startup de cibersegurança se tornou alvo do Google em negócio de US$ 23 bi

O modelo é uma resposta à estratégia adotada por criminosos digitais de modo geral, com ações mais direcionadas. Em vez de “pescarem” em mar aberto, os invasores estão refinando a busca, atrás de usuários mais propensos a clicar em links ou compartilhar informações por canais não oficiais.

A partir dessas informações, criam abordagens específicas, de acordo com região, país, empresas e indivíduos. “Esses atores acessam o nosso LinkedIn, sabem quem somos, sabem como e com quem interagimos, o que estamos fazendo e em que idioma comunicamos. Por essa razão que a segurança centrada no ser humano é tão importante”, disse Reed.

Segundo um estudo da IBM, o custo global médio de uma violação de dados em 2024 será de US$ 4,88 milhões. O valor representa uma alta de 10% em relação a 2023 e é o maior já registrado até aqui.

Leia também

Crowdstrike: como atualização de um software de cibersegurança causou pane global

Nova solução da OpenAI imita a voz de pessoas e amplia preocupação com deepfake

Tivit amplia negócios com foco em nuvem e prevê avanço maior em LatAm, diz CEO