Rafael Sampaio

Como acontece a cada ano, passamos a última semana do ano e a primeira do ano seguinte pensando nos erros que cometemos e nos acertos que tivemos. Fazemos planejamentos e promessas para o ano seguinte.

Em SI (Segurança da Informação) não é muito diferente. Vamos lembrar alguns acontecimentos no ano de 2011 que trazem consigo reflexões para a construção de 2012 nas empresas brasileiras.

Avalio que 2011 foi o ano do Hacktivismo no Brasil. A ação coordenada que presenciamos em Junho, assustou muitos órgãos do Governo e colocou o Brasil pela primeira vez na sua história como alvo de ativistas. Não temos bombas nas ruas, revoltas ou ataques físicos, mas agora sabemos que estamos sujeitos a movimentos ativistas cibernéticos – esse é um grande tema para os gestores de segurança pública e empresas com problemas ambientais ou sociais.

DDOS foi à modalidade escolhida por estes atacantes. O objetivo era tornar indisponíveis os serviços públicos ou evidenciar fragilidade. Redes de computadores zumbis foram despertadas por estes hacktivistas. O Defacing reapareceu! Lembro que esse era o objetivo do ataque nos primórdios da internet: mudar a home page do site de empresas e governos.

Os Ataques migraram da camada de rede para a camada de aplicação e diversas empresas ficaram expostas. Quem não se lembra do período complicado que a Sony Network passou ou da página do Mark Zuckerberg sendo hackeada no Facebook? Com isso surge uma nova categoria de firewall: os firewalls de aplicação – esse deve ser o principal investimento das empresas privadas em 2012.

Pela primeira vez a venda de smartphone, superou a venda de laptops e esta superou a venda de desktops. Pronto! O mundo ficou móvel. E a segurança como ficou? Móvel também. Mobile security foi um tema amplamente discutido dentro das empresas e também na mídia. Em Novembro de 2011 o hacker Charlie Miller expos diversas vulnerabilidades na plataforma de mobilidade da Apple.  As empresas ao longo de 2012 devem ajustar suas políticas de segurança e renovar seu aparato de segurança para prever ameaças advindas do mundo mobile.

Claro que o equilíbrio entre pessoas, processos e produtos continuará sendo a maior tarefa dos gestores de SI. De nada adianta ter produtos líderes no Gartner se a equipe é insuficiente e pouco qualificada, assim como uma boa política de segurança só se traduz em segurança efetiva se a operação desta for eficaz.

O ano de 2012 está aí. Aproveite para realizar o seu planejamento com cuidado e uma boa dose de realidade. Escolha com cuidado o que proteger e que prioridades eleger. E lembre-se que já existem no mercado diversas empresas que podem lhe apoiar no planejamento, controle e operação de SI. Trocar idéias é um bom hábito a ser cultivado. Feliz 2012!