Ciberataques: corrida contra o tempo

É sabido que o número de ataques cibernéticos e ameaças rondando redes e aplicações – corporativas ou não – é enorme. Segundo a IDC, a previsão é de alta em investimentos em segurança, impulsionada por consultorias de negócios, como as especializadas no segmento e outros serviços de integração de novos recursos, capacitação e treinamento, com crescimento esperado de 9,6% em 2020, atingindo US$ 456 milhões. “Quase 60% das organizações terão a LGPD em sua pauta estratégica neste ano e quase dois terços das empresas estarão em processo de adequação ao longo do ano”, afirma Luciano Ramos, gerente de pesquisa e consultoria para o segmento Enterprise da IDC Brasil.
Dados do estudo IDC Predictions 2020, apontam para uma definição de papéis mais clara: cerca de 75% das empresas devem criar um cargo de direção voltado à área de privacidade. “Além disso, neste ano surgirão muitas solicitações de privacidade, com empresas tendo de descartar informações mantidas de forma inadequada, na medida em que os usuários também se movimentam para controlar o uso de suas informações”, lembra Ramos.
Algumas medições feitas por especialistas ajudam a dar uma dimensão: apenas no segundo trimestre de 2019 foram 15 bilhões de ataques no Brasil. Os dados da Fortinet divulgados em agosto consideram tanto a base de clientes da companhia como outros dados fornecidos por terceiros.
O Brasil, aliás, é um dos países mais visados por cibercriminosos. Dados da União Internacional de Telecomunicações – ITU mostram que o País é o segundo que mais perde economicamente com ataques, com prejuízos estimados em US$ 20 bilhões e mais de 70 milhões de pessoas afetadas entre 2017 e 2018 – ou um em cada três brasileiros.
Outro dado que comprova nossa condição de alvo vem do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil – CERT.br, ligado ao Núcleo de Informação e Coordenação do Ponto BR – NIC.br. Em 2019, o órgão recebeu 875 mil notificações de incidentes de segurança, 29% mais que no ano anterior. Foram mais de 300 mil relacionadas a ataques de negação de serviço, os Denial of Service – DoS, maior número da série histórica e 90% maior que em 2018.
Ouvidos dos clientes
Para piorar, a maior parte das empresas se sente despreparada para enfrentar esse cenário. Um relatório de 2019 da Forbes Insights ouviu mais de 200 executivos de segurança e descobriu que 84% deles acreditam que os riscos de ciberataques vão aumentar no futuro. E um quarto deles revela sentir que as habilidades dos criminosos provavelmente superam a capacidade de defesa das organizações.
Esses dados colocam nos ombros de todos os elos da cadeia uma responsabilidade enorme – e também criam novas oportunidades de negócios. Fabricantes de soluções de segurança, distribuidores e revendedores precisam estar preparados para o ritmo crescente das ameaças para que possam ajudar os clientes finais.
Estes últimos, principalmente revendas mais qualificadas e integradores, serão aqueles que ouvirão diretamente dos clientes os temores e necessidades de proteção e precisarão dar respostas a contento. Principalmente conforme a famigerada Lei Geral de Proteção de Dados, a simplesmente LGPD, se aproxima.
Com a evolução e o aumento constante dessas ameaças, a capacitação destes canais se mostra fundamental.
Grandes integradores têm apostados em caminhos diversos para enfrentarem o desafio. A consultoria multinacional Accenture, por exemplo, divide esforços em duas frentes. A primeira, chamada de projetos estruturantes, é especificamente voltada às soluções específicas de segurança e atua principalmente junto a diretores da área, como os Chief Information Security Officers, Ciso.

Ações estratégicas
A segunda frente é chamada de Security by Design, ou seja, se presta a embutir serviços e conhecimento em projetos de tecnologia de outras naturezas. “Assim garantimos que novas aplicações nasçam seguras, que infraestruturas tenham segurança e que a Transformação Digital será feita com essa preocupação em primeiro lugar”, explica André Fleury, líder de segurança da Accenture para a América Latina. “Acreditamos que inovação e Transformação Digital simplesmente não existem sem segurança”.
Auxiliar clientes em esforços de proteção da informação desde a defesa de maiores orçamentos destinados à iniciativas de executivos c-levels, ou mesmo de Conselhos de Administração, medindo riscos, tanto de forma quantitativa, quanto financeira para que sirvam de argumento.
Outro ponto importante é estruturar programas de transformação da área para criar o que Fleury chama de ‘defesa ativa’, ou seja, sair de uma postura defensiva e reativa para uma postura de se antecipar às ameaças, o que é possível por meio de técnicas de investigação com o Threat Hunting e de simulações de ameaças reais, entre outros.
Recentemente a Accenture adquiriu a divisão de serviços de segurança cibernética da Symantec, anteriormente nas mãos da Broadcom, como forma de reforçar a unidade de negócios chamada Accenture Security. O portfólio adquirido inclui centros de monitoramento e análise de ameaças, serviços de inteligência de ameaças e resposta a incidentes.
Outro player importante do mercado é a NTT, holding de origem japonesa, que no Brasil controla empresas como a tradicional Dimension Data, que também aposta na abordagem de inclusão da segurança desde a fundação dos projetos de tecnologia. No portfólio estão soluções de monitoramento em Security Operations Center SOCs, espalhados pelo mundo, além de centros de pesquisa e especialistas, buscando dar mais visibilidade às ameaças e velocidade de reação em caso de ataques.
Tecnologia na trincheira
Recursos como Aprendizado de Máquina, ou Machine Learning, são usados para detectar ataques de botnets antes que evoluam e comprometam a estrutura das empresas.
Outro serviço – o Cyber Threat Sensor – usa sensores baseados em software para identificar ameaças internas ou externas às redes, inclusive hospedadas em Cloud. A oferta inclui “um conjunto abrangente de melhores práticas, não somente elementos técnicos”, explica Jefferson Anselmo, vice-presidente da NTT para a América Latina. A arquitetura da solução é um pilar fundamental para o sucesso da mitigação de ameaças digitais e precisa levar em consideração não somente aspectos técnicos, mas também processos, procedimentos e capacitação das pessoas envolvidas.
Treinamento e certificação de pessoas é um elemento importante para qualquer integrador, principalmente no Brasil, em que há uma lacuna entre a demanda por profissionais e a capacidade do mercado de formá-los. Anselmo cita um estudo de 2019 feito pela (ISC)², uma associação de profissionais de segurança, que estima em quatro milhões os postos de trabalho vagos na indústria de segurança cibernética global.
“Recrutar as pessoas corretas, com as habilidades e atitudes corretas para este setor é bastante complicado. A saída é capacitar: investimos parte significativa de nossos recursos em programas de capacitação”, pondera. “Atividades como hackatons e a constante troca de experiência com os demais países onde temos operação também ajudam na evolução de nossos profissionais”, conta o vice-presidente.
Programas internos e ofertados por fabricantes e distribuidores fazem parte do esforço da NTT. São oferecidos constantemente aos profissionais, de modo a seguir o dinamismo que esse setor apresenta. Para o executivo, “cabe ao ecossistema todo acompanhar esse cenário de perto e preparar seus profissionais”. Fabricantes também auxiliam no desenvolvimento de provas de conceito, ou PoCs.
Por sua vez, a Accenture aposta em uma academia brasileira de ciberdefesa, que inclusive planeja abrir para o mercado ainda em 2020. “A grade de capacitação global inclui cursos online e presenciais. Também se vale de capacitações oferecidas por parceiros, mais específicas para produtos, e que também são fundamentais para fazermos o nosso trabalho”, diz Fleury.

Outro aspecto importante da qualificação e que não tem relação direta com a operação de soluções, é o conhecimento das ameaças

Na linha de frente
Um desses fabricantes, a Fortinet, mantém um programa de capacitação oficial, o Network Security Expert, dividido em oito níveis voltados, tanto para a área comercial, quanto para a de engenharia. O próprio programa de canais da marca exige o cumprimento de determinados níveis de qualificação, de acordo com as ofertas que os canais trabalharão junto aos clientes. “É um programa voltado para a capacitação do parceiro de acordo com a complexidade do projeto”, resume Eduardo Siqueira, diretor de Canais da Fortinet Brasil.
O NSE pode ser feito de forma autodidata, quando o parceiro compra e estuda por si, ou em sala de treinamento. A empresa oferece, ainda, webinars em conjunto com distribuidores. “A ideia, segundo Siqueira, “é garantir uma preparação rápida para algo que está muito em evidência no momento”.
A principal oferta de segurança da Fortinet é chamada de Security Fabric, uma ‘malha’ de segurança definida não como solução, mas como estratégia integrada e automatizada, com base em visibilidade. Ela usa Inteligência Artificial para identificar padrões e interromper ameaças, reduzindo a complexidade de operação para o cliente final.
Outro aspecto importante da qualificação e que não tem relação direta com a operação de soluções, é o conhecimento das ameaças. A Kaspersky é uma das empresas que, além de softwares de defesa, aposta na venda de relatórios produzidos por mais de 300 pesquisadores cuja única tarefa é olhar para o ambiente de ameaças e trazer o conhecimento para dentro de casa.
“Tudo isso é transportado para as ferramentas que entregamos para o mercado”, explica Fernando Santos, head de Vendas corporativas da Kaspersky Labs. O serviço de inteligência da companhia também vende relatórios por segmento de mercado que informam e preparam profissionais de segurança. Com a identificação das hashs, ou assinaturas dessas ameaças é possível montar linhas de defesa consistentes, independentemente dos fornecedores de ferramentas usadas pelos profissionais.
Relatórios de inteligência são fundamentais para integradores que prestem serviços por meio de centros de operação de Segurança, os SOCs. Sistemas de gestão de incidentes e eventos, os SIEM, são alimentados por informações de inteligência para que possam detectar e correlacionar ataques.

Dificuldades na certificação

Parte importante do esforço de capacitação e fortalecimento do portfólio dos parceiros está nas mãos dos fabricantes e dos distribuidores – alguns destes, buscam diferenciais competitivos e, ao longo do tempo se especializaram no segmento de Segurança.
É o caso da CLM, que tem orientado esforços de treinamento, principalmente para os médios e pequenos integradores. Para Francisco Camargo, fundador e CEO da empresa, os grandes integradores estimulam bastante a capacitação, ao contrário de empresas com cinco ou seis pessoas, cujos sócios são muito bons tecnicamente, mas que não têm tempo para capacitar seu pessoal. “Fazemos o possível, abrindo possibilidades e, inclusive, falado com marcas estrangeiras que representamos, para disponibilizar treinamentos gratuitos”.
Pequenos integradores brasileiros também carecem de recursos financeiros para certificações, sem contar a falta de profissionais especializados no mercado. É possível constatar o problema pela inflação dos salários de especialistas e técnicos de suporte em cibersegurança. “Tem júnior se vendendo como sênior”, avalia Camargo.
Escudos
O problema pode ser remediado com treinamentos, mas não definitivamente resolvido, o que exigiria investimentos de longo prazo em educação técnica. Há, ainda a falta de cultura de certificações por falta do profissional brasileiro. As exigentes provas e testes feitos ao final dos cursos também ajudam a reduzir o interesse dos profissionais. “Treinamento é a melhor ferramenta de marketing que o produto tem: se o integrador não sabe instalar ou parametriza errado, fez uma venda ruim”, reflete o executivo.
A ApliDigital, distribuidor igualmente especializado em segurança da informação, encara a questão da capacitação permanente dos integradores como oportunidade de negócios. Diante das limitações dos pequenos e médios, aposta em ofertas de serviços gerenciados e de treinamento por meio da subsidiária Content. A lacuna de conhecimento por parte dos parceiros pode ser suprida pelo braço de serviços do distribuidor.
“Para toda solução que a ApliDigital distribui, ela está apta a promover treinamentos ou parte deles, sempre tentando atender as peculiaridades do público”, explica Sandro Sabag, CEO da ApliDigital. “Fazemos treinamentos presenciais no nosso centro de ensino em São Paulo, no ambiente do cliente ou online, por meio de webinars.”
Algo a mais
Além disso, a empresa também oferece capacitação ‘não-oficial’ sobre temas relevantes. São cursos que não certificam, mas levam conhecimento de forma mais acessível. “Treinamentos oficiais têm agendas fixas e raras, custo elevado, pouca flexibilidade. Muitas vezes os instrutores não falam nosso idioma. Isso é muito bem visto pelos fabricantes”, reitera Sabag, pois são complementares às certificações oficiais. A distribuidora apoia revendas e integradores para que estejam dentro dos programas de canais dos fabricantes, já que os consideram bastante importantes.
O executivo reconhece que a falta de uma certificação oficial gera dúvidas sobre o nível de compreensão atingido pelo profissional. Investimentos em capacitações oficiais e certificações, pelo contrário, transferem para o fabricante a certeza de que o parceiro está apto a implementar soluções complexas.
Isso é ainda mais importante ao se considerar que as soluções de segurança estão mais intrincadas, tanto quanto os próprios crimes cibernéticos. Ofertas de firewall e antivírus, entre outras ofertas clássicas, passaram a contar com recursos que vão desde processamento em Nuvem até Inteligência Artificial e Aprendizado de Máquina – por isso o esforço dos fabricantes em capacitação precisa evoluir a contento.