O C-Level das empresas brasileiras já compreendeu que a saúde dos negócios depende da segurança digital. A digitalização que a economia segue experimentando em 2021 é baseada no aumento incessante do volume de transações, acessos, interações.
No caso de empresas com ofertas B2C, em especial, as operações digitais estão claramente à frente de transações tradicionais, com a presença física do cliente na loja ou na agência bancária. Pesquisa realizada pela FEBRABAN (Federação Brasileira de Bancos) no segundo semestre de 2020 mostra que 64% dos clientes diminuíram os saques em dinheiro, passando a realizar operações financeiras por meios digitais.
A mesma tendência é reforçada pelo PIX: somente nos meses de dezembro de 2020 e fevereiro de 2021, aconteceram 300 milhões de transações. Essa adesão maciça ao PIX faz com que o Brasil já seja o oitavo país que mais realiza transações e transferências instantâneas, superando os EUA. No segmento de varejo, por outro lado, as transações online realizadas no primeiro semestre de 2020 cresceram 47% em relação a 2019 (pesquisa da Ebit/Nielsen).
Nesse contexto, é urgente analisar as vulnerabilidades escondidas no tráfego criptografado que suporta os negócios das empresas brasileiras.
O padrão de aplicações Web é, agora, o HTTPS, páginas Web criptografadas desde seu desenvolvimento. Em termos simples, a SSL (camada de conexão segura) pode criar um túnel criptografado para proteger os dados através de uma conexão à Internet. A TLS (segurança da camada de transporte) é uma versão mais nova e segura da SSL.
Embora os padrões de criptografia TLS e SSL adicionem segurança legítimas às sessões Web e as conexões à Internet, os criminosos digitais as utilizam cada vez mais para ocultar malware, ransomware, ataques de dia zero etc. Atualmente, estima-se que 35% das ameaças estão criptografadas e essa porcentagem continua a aumentar (dado do Gartner).
O risco dos ambientes aumenta diante do fato de que nem sempre se compreende a necessidade de inspecionar o tráfego SSL e TLS — particularmente utilizando inspeção profunda de pacotes (DPI) — de maneira constante, em busca de ataques cibernéticos maliciosos. Os controles de segurança tradicionais não oferecem a capacidade nem a potência de processamento necessárias para detectar, inspecionar e mitigar os ataques cibernéticos enviados através do tráfego HTTPS. Tecnologias inovadoras de segurança, por outro lado, provêm recursos de análise de tráfego criptografado de forma totalmente transparente para o usuário, e com a máxima performance.
Isso contribui para preservar a experiência do usuário (UX)
Quem não seguir esse caminho pode prejudicar os negócios. Uma das razões para isso é que diminuirá a confiança do usuário ou cliente na plataforma que está sendo usada. Pode ocorrer, até, da pessoa buscar acessos a outros portais Web ou a recursos paralelos para obter a resposta ou o ganho de produtividade que se espera. A solução para esse dilema é entregar segurança sem atrito ao cliente digital.
O Gartner define desgaste digital como o esforço desnecessário que o cliente ou o colaborador de uma empresa precisa aplicar para realizar qualquer tipo de interação digital. É fundamental, portanto, aliar inteligência contra ameaças criptografas a soluções à alta capacidade de processamento.
Para se ter uma ideia das possíveis perdas causadas pelo atrito, vale analisar o estudo Zero Friction Future, construído pelo time do Facebook IQ (que utiliza BigData/Analytics para realizar descobertas sobre os usuários dessa rede social). O documento mostra que o custo de oportunidades perdidas no e-Commerce brasileiro por causa do atrito digital chegou a 38 bilhões de reais em 2019.
Há tecnologias que têm utilidade limitada quando se trata de ameaças criptografadas. Esse é o caso das soluções de sandboxing. Se um criminoso cibernético conseguir estabelecer uma conexão criptografada entre seu servidor e um ponto remoto, poderá transferir arquivos nas duas direções —incluindo arquivos de malware. O sandboxing detecta que há tráfego criptografado entre os dois IPs, mas não consegue ver o que está ocorrendo dentro desse fluxo.
Vazamentos de dados de um tráfego criptografado podem passar desapercebidos. Trata-se de algo crítico no Brasil às vésperas do início da fiscalização da LGPD.
Muitos perpetradores de ataques maliciosos (de dentro e de fora da organização) conseguem roubar dados privados ou confidenciais sem que ninguém se dê conta e, quando têm informações suficientes para fazer chantagem, frequentemente recorrem a ransomware. Estudos mostram que uma ameaça pode estar em ambiente digital por quase 8 meses antes de ser detectada.
O mar de tráfego criptografado que invade o Brasil e, em 2021, continuará se expandindo, exige que o CISO lance um novo olhar para seu ambiente de segurança.
A tarefa de descriptografar o tráfego e separar o que é pacote legítimo do que é uma ameaça é algo que tem de ser feito de forma contínua e com a máxima performance, de forma a não afetar a experiência do usuário (UX) e, com isso, preservar os negócios digitais. Soluções de segurança SSL e TLS na Nuvem ou oferecidas em forma de serviço por MSSPs (Managed Security Services Providers) são respostas que podem resolver esse desafio, e ainda ajustar-se ao orçamento do CISO.
Por Arley Brogiato, diretor da SonicWall América Latina e Caribe.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo