A notícia da terra a um clique de você.
Campo Grande, Sábado, 19 de Outubro de 2019

24/07/2018 06:59

Economia da Insegurança: quem lucra com ataques cibernéticos?

Por Malcolm Harkins (*)

O mercado de segurança da informação é economicamente ineficaz, ou seja, contraria a regra da melhor alocação possível de recursos. A Forbes aponta que serão gastos US$ 93 bilhões em segurança da informação em 2018, um aumento de 14% em relação a 2014. Mesmo assim, ataques devastadores contra grandes empresas e ameaças globais como WannaCry dominaram as manchetes. O Centro de Estudos Estratégicos e Internacionais acompanha ataques cibernéticos significantes e aponta o aumento de casos em 230% desde 2014. Isso significa que pagamos 14% mais para deter um problema que cresceu 230%. Esta soa como uma indústria eficiente?

A principal causa dessa ineficiência é a má alocação de recursos. Devemos examinar como um antivírus antigo cria respostas para novas ameaças: cada inovação adiciona uma camada de proteção à última. Embora compreensível esse método não é muito eficaz, pois cria soluções de segurança mais pesadas e que exigem mais recursos do sistema. Cada minuto para processar dados adicionais é um tempo precioso desviado do negócio.

O ataque global do ransomware WannaCry fez manchetes em 2017. Três dias depois foi publicado o aumento das ações de empresas de segurança cibernética. Em seguida, os ataques do NotPetya atingiram a Ucrânia antes de se espalharem para outros 64 países. Dois dias depois, a NASDAQ informou o disparo das ações dessas empresas.

Embora seja contraditório, as empresas de segurança da informação se beneficiam das violações. Alguém pode pensar que esse aumento reflete a preocupação de empresários em proteger seus sistemas. Se esse fosse o caso do WannaCry, o que explicaria a mesma reação do mercado quando ocorreu o NotPetya?

Uma indústria que fornece computação segura não deve se beneficiar de falhas. O público confia nessas empresas para protegê-lo de malwares, mas essa confiança não parece merecida.

Em suma, a natureza reativa da segurança da informação levou à criação de soluções multicamadas ineficazes. As empresas adotaram uma filosofia de que violações são inevitáveis, gerando uma cultura de mediocridade e apatia e, como lucram com essa situação, têm um bom motivo para não mudarem.

O futuro da segurança da informação pede soluções proativas, preventivas e leves, e não um ciclo sem fim de novas defesas sobre os restos quebrados da última. A menos que a visão do mercado mude, essa situação tende a continuar.

(*) Malcolm Harkins é CSTO (Chief Security & Trust Officer) da Cylance. 

Projeto de lei pretende punir quem ocultar bens no divórcio
Quem milita na área do Direito de Família está, infelizmente, mais do que acostumado a se deparar com inúmeros expedientes para fraudar o direito à m...
Internet, Vínculos e Felicidade
A cada dia estamos passando mais tempo em celulares e computadores. Tanto que muitas vezes, quando maratonamos seriados, até a televisão pergunta: "t...
Origem espiritual da Profecia
Em minha obra Os mortos não morrem, transcrevo estudos abalizados e relatos interessantíssimos sobre a realidade da vida após o fenômeno chamado mort...
As mulheres e Einstein
Fato incomum: 1.900 mulheres discutindo agronegócio, de questões mercadológicas a tendências de tecnologia, sustentabilidade, gestão, diplomacia ambi...
imagem transparente

Classificados


Desenvolvido por Idalus Internet Solutions