Quais mudanças o DarkSide está impondo aos negócios após seis meses de atividade hacker e cem milhões de dólares faturados.
O ataque de ransomware ocorrido há poucos dias nos Estados Unidos interrompeu o abastecimento de combustível para quase metade da costa leste do país. Esta semana, o CEO da PipeLine admitiu que não havia alternativa, pagou oss cinco milhes de dólares exigidos pelo DarkSide para reaver seus sistemas e retomar a operação. O vulto da ação trouxe de volta a discussão sobre o grau do senso de realidade com que as empresas estão lidando com as ameaças digitais. Está claro que os ataques cibernéticos pulverizados visando números de cartão de crédito, contas bancárias e dados confidenciais está dando lugar ações objetivas voltadas para operações físicas com impactos de tal dimensão que já há quem os insira na classe dos atentados cibernéticos.
Um problema amplo precisa de uma solução ampla
Além do fato de que empresas, simplesmente, não podem parar, salta aos olhos a seguinte questão – se mantido ao atual rumo das coisas, o que elas farão quando não puderem mais pagar aos hackers? Fecharão suas portas? Antes que isso aconteça, elas precisam reconhecer que, sendo o dinheiro a questão, que ele seja empregado na efetivação de uma resiliente política de preservação da informação e uma sólida estrutura para a continuidade do negócio. Fora disso, só se enxugará gelo. Estruturas desalinhadas, higiene cibernética ruim, governança deficiente, equipe despreparada e ausência de sinergia, de estratégia e de propósitos. É assustadora a precariedade com que as empresas estão lidando com as gigantescas ameaças digitais que as rondam.
Por que esse é um problema crítico?
Primeiro porque o cibercrime sempre esteve na dianteira. Segundo, porque há um descompasso entre as mudanças nos processos, sobretudo com os relacionados ao avanço da digitalização nos negócios, e a necessária evolução da segurança que deve cercá-los. Em outras palavras:
– Pessoas
Poucas vulnerabilidades se equiparam ao risco presente no superado senso de que a segurança é responsabilidade da TI. Há muitos anos o cibercrime explora essa miopia com ações maliciosas cuja eficácia vem do fato das pessoas não se postarem responsiva e responsavelmente perante o risco. Posição que não difere daqueles que acreditam que “liberar a verba” é só o que lhes cabe na equação. Enquanto todos não se perfilarem neste enfrentamento, não faltarão brechas para serem exploradas pelos criminosos e danos para prejudicarem a todos, indistintamente.
– Ambiente
A crescente mobilidade do trabalho e a expansão da presença da tecnologia nos negócios está ampliando a superficie ds empresas sujeita aos ataques cibernéticos. É claro que a segurança digital deve acompanhar essa expansão, mas o que a realidade atual nos mostra, é que o risco já é mais do que digital e, também, mais do que operacional. Então, a partir do momento em que o risco digital passa a ameaçar a continuidade do negócio, a segurança exige que sua abordagem seja holística envolvendo em seu computo, inclusive, aspectos securitários do negócio.
– Risco
As empresas já tardam a compreender que o risco já não se restringe à queda de serviços, sistemas e sites ou ao patrimônio digital da empresa. Os objetivos do cibercrime se tornaram tão variados quanto as armas que ele dispõe para perpetrar suas ações. Hoje já sabe que estas iniciativas podem buscar, inclusive, a mera destruição ou permanente inativação de sistemas e até empresas. Precisamos reconhecer que há uma nascente guerra digital global e ele não envolve mais apenas o crime cibernético, mas também obscuros interesses de estados nacionais. As empresas precisam ajustar sua ótica quanto a amplitude destes riscos para decidir e, principalmente, planejar partindo desta perspectiva.
Agilidade
Não dá mais para fazer de conta que a dianteira que o risco sustenta em relação a sua prevenção é algo normal. Se postar no aguardo de uma inversão desta realidade nada mais é do que multiplicar o tamanho da exposição existente ao risco. As empresas que adotam esta tratativa reativa, acabam são os alvos mais fáceis devido a defasagem da sua capacidade de defesa e da lentidão com que incorporam as inovações de segurança emergentes.
É urgente que as empresas despertem para essa temerária realidade e se concentrem em elaborar uma abordagem digital abrangente que lhes permita olhar de forma integrada e alinhada para suas exigências estratégicas, gerenciais, operacionais e protetivas.