Segurança da informação: da invasão ao mercado

crédito: Frost & Sullivan

Projeções de segurança em TI no Brasil até 2016 - Frost & Sullivan - Clique na imagem para ampliar.

Nesta semana, Bradesco, Banco do Brasil, Itaú, HSBC, Citibank, panamericano, BMG e Banco Central sofreram o desconforto de ter suas páginas tiradas do ar, devido ao massivo número de acessos causado pelo grupo hacker Anonymous.

O que isso significa? Simples: que apenas o serviço online ficou indisponível e não que houve uma invasão ou roubo de dados. A porta ficou aberta, mas há por trás muita tecnologia envolvida para que as coisas fiquem em ordem.

“O que acontece é que esse grupo de hackers utiliza uma série de máquinas ‘escravas’ para fazer um acesso massivo ao sistema online desses bancos, e isso causa a queda das home pages. O alarde que está acontecendo tem foco no desconforto de não conseguir acessar e efetivar ações nos sites”, afirmou o country manager da CheckPoint do Brasil, Fernando Santos.

O executivo afirma que esse ataque é causado pela má utilização de máquinas de usuários comuns, que efetuam acesso em sites que causam a “escravização” do sistema. “Uma vez que o hacker quiser causar o que chamamos de ‘deny of service’, ou seja, derrubar o servidor, ele ativa todas essas máquinas que trabalham para ele, causam um acesso massivo e o desfecho nós já conhecemos”, explica Santos. “O grande vilão são os ‘bots’ instalados nessas várias máquinas infectadas, que seguem as ordens do hacker a hora em que ele quer”.

Mas isso gera impacto nos negócios?

Para Leandro Roosevelt, country manager da WatchGuard no Brasil, essa série de tentativas não afetam os negócios do ponto de vista da venda de soluções pelos parceiros, mas “obviamente gera dúvidas no cliente”. O executivo explica que os questionamentos do tipo “estamos mesmo seguros?” podem aparecer, mas a tecnologia que está por trás de todo o sistema está preparada para suportar invasões. “Claro que nenhuma fabricante pode assegurar 100%, mas quando uma tentativa mais assertiva se desenvolve, há também pessoas e tecnologias por trás das instituições para contornar os problemas”, afirmou Leandro.

Camillo Di Jorge, country manager da Eset Brasil, assim como o executivo da WatchGuard, afirma que os questionamentos dos canais e clientes podem surgir, mas o importante “é manter os dados protegidos e, com a tentativa de ataque, ver se o sistema se encontra pronto para suportar e solucionar o problema”. “A Eset não faz segurança end-to-end, mas somos uma parte do processo. Do antivírus ao firewall, tudo está integrado, mas a falta de consciência do usuário causa a brecha para qualquer tipo de brecha no sistema”.

“O usuário reclama que a companhia fecha todas as portas. Aí, quando uma empresa deixa acessos disponíveis, grande parte faz mau uso. Conscientização ainda é a chave para evitar dores de cabeça”, afirmou Santos, da CheckPoint.

Mercado de segurança no Brasil

Temos, então, a afirmação de que há tecnologia suficiente para ataques, e que o grande vilão, junto ao hacker, é a falta de “senso” do usuário final. Este é o resumo da ópera na visão das fabricantes, e nada fora do comum, pois há todo o embasamento da verdade e também o posicionamento da marca.

Segundo dados da Frost & Sullivan, a participação do segmento financeiro nos mercados de segurança da informação é de 24,4%, sendo que o share do setor financeiro no mercado total de TIC é de 22%, ou seja, presença massiva, investimentos altos.

Fernando Belfort, analista de mercado sênior da Frost, afirma que as tecnologias financeiras aplicadas no Brasil são melhores que as presentes no exterior. “Somente no Brasil, as transferências entre contas (TED) e os documentos de crédito (DOC) são feitos em dois ou três dias e, lá fora, mesmo as tecnologias sendo globais, não há investimentos tão altos para assegurar essas transações nesta disponibilidade”, afirmou Belfort.

Até 2016 – como pode ser observado na imagem acima –, o mercado de segurança da informação no Brasil representará 460 milhões de dólares, sendo que os serviços de segurança gerenciada crescerão 51% até o ano das Olimpíadas do Rio de Janeiro. Em 2010, segurança em TI alcançou 210 milhões de dólares em terrar tupiniquins.

O analista conta que toda nova tecnologia traz mais segurança, mas é um fato “que em duas ou três semanas alguém já criou uma forma de burlar todo o sistema para efetivar um ataque e dar um susto na rede”. “Há sempre tecnologias boas, mas sempre que surge algo genial, logo alguém tenta criar um meio para quebrar essa tecnologia. É uma busca constante, não se trata de preparo ou despreparo do fabricante, mas de um olhar mais a fundo sobre o quanto a solução está protegida e quais as suas fragilidades”, afirmou.

“Não é uma questão de investir pouco, mas os mesmos atentados foram feitos com departamentos governamentais nos Estados Unidos, que, teoricamente, são os mais seguros”, explicou Belfort, quando questionado se ainda falta investimento ou aumento da participação do setor financeiro na área de segurança da informação.

O analista ressalta que as empresas devem saber aplicar mais as tecnologias disponíveis, entender os ambientes de segurança e fazer melhor uso delas.