Definindo estratégias efetivas de resiliência digital no pós-pandemia

Views: 327
0 0
Read Time:6 Minute, 25 Second

Enquanto empresas expandiram poder competitivo e valor de mercado em proporcional dimensão, crescem as atividades das milícias digitais na dark web

Leonardo Scudere*

Foto: Shutterstock

Pesquisa recente feita pela consultoria estratégica McKinsey num universo acima de 100 grandes empresas, revelou que entre as organizações líderes nos seus segmentos, apenas 10% utilizam as tecnologias mais avançadas de segurança cibernética, também conhecidas como dinâmicas baseadas em inteligência artificial e automatização na proteção dos ativos críticos aos negócios, em contraponto a geração anterior de soluções estáticas em variações do conceito de defesa perimetral (tema do último artigo publicado em agosto).

Num segundo grupo de 20% estão aquelas buscando ascensão a estas posições, alcançando níveis aceitáveis de maturidade e resiliência na implementação das tecnologias dinâmicas. Os segmentos financeiros e de saúde lideram esta adoção.

Porém a grande maioria de 70% ainda não atingiu os níveis de maturidade cibernética necessárias, e ainda permanecem nos conceitos estáticos, tornando-se alvos com baixos ou restritos níveis de resiliência. Em outro artigo (07/08/2020) durante a pandemia: “Quem são os vendedores e perdedores corporativos no mundo pós-covid” demonstrei como o gap-econômico entre as grandes empresas aumentou significativamente, criando três grandes grupos: vencedores, perdedores e aquelas que se mantiveram estáveis.

Enquanto as empresas buscaram modelos adaptativos para manterem-se ativas e relevantes no mercado, numa inédita situação disruptiva das variáveis macroeconômicas, expandia-se no subterrâneo da internet múltiplos modelos envolvendo atividades ilícitas dentre as quais plataformas colaborativas de crimes cibernéticos, conhecidas como “milícias digitais” que têm gerado, entre outros, os ataques de ransomware recentes e que chegaram a grande mídia bem como a crescente elevação dos valores dos resgates.

Aprendemos a visualizar a segmentação das empresas tendo no topo aquele grupo dos grandes conglomerados, em menor volume numérico, decrescendo em camadas até a base com milhares de médios e pequenos negócios. Também representávamos a internet de forma similar no início usando a analogia do “iceberg” onde acima da linha do mar está a internet comercial e abaixo as chamadas da “deep-web” e na base a “dark-web”.

Porém se cruzarmos os dados do valor de mercado das 100 maiores empresas atuais (vencedoras) com os níveis de utilização das tecnologias dinâmicas mais avançadas descritos acima, chegaremos à conclusão de que apenas um restrito universo delas conseguiram atingir as capacidades compatíveis de resiliência digital para enfrentar as crescentes ondas de ataques das milicias e plataformas colaborativas da dark web.

Decrescendo na pirâmide invertida pelo critério dos níveis de adoção de segurança cibernética verificamos em níveis decrescentes até a base próxima de zero, a gradual limitação econômica para efetuar os investimentos necessários, tornando um imenso número de organizações, mesmo muitas de médio a grande porte, em alvos frágeis com menor ou limitada capacidade de resistência e expostas a pagamentos dos resgates.

Os três grandes fatores que impulsionam as organizações a adotarem as capacidades avançadas de segurança cibernética são:

  • Ambiente regulatório evitando ou minimizando ao máximo a aplicação de multas e demais penalidades além de eventuais interrupções das operações;
  • Atender as expectativas, níveis de satisfação e credibilidade dos clientes;
  • Pressões competitivas para, idealmente expandir suas posições de liderança ou apenas sobreviverem mantendo-se relevantes no mercado.

O pós-pandemia não traz o que esperávamos ser um novo-normal com a percepção que tudo voltaria a ser como em 10/03/2020. A medidas que as restrições a retomada da atividade econômica, movimentação e socialização são flexibilizadas presenciamos situações das mais diversas e inesperadas, mesmo por renomados economistas.

Nunca o mundo dos negócios foi tão dependente do universo digital como agora (vertiginosa migração das empresas para plataformas em nuvem), os trabalhadores adquiram novos hábitos e valorização dos níveis de qualidade de vida e trabalho remoto (recorde de demissões voluntárias nos EUA, mais de 15 milhões e crescendo desde Abril, 2021 com forte resistência a voltar ao modelo físico) além da desorganização de inúmeras cadeias produtivas de valor agregado causando desabastecimentos, como os mais recentes de gás e combustíveis na Europa, impactando fortemente a retomada da atividade econômica direta e indireta.

A dark web foi inventada na década de 1990, como parte de um projeto de pesquisa da Marinha dos Estados Unidos, que buscava um meio de fornecer transmissões confidenciais pela internet. Uma década depois, pesquisadores do Massachusetts Institute of Technology (MIT) abriram a dark web para pessoas fora do ambiente militar. A rápida disseminação e certo entusiasmo com as criptomoedas ajudou a dark web a florescer, pois acrescentou uma nova camada e complexa de anonimato às transações.

O número de usuários de fóruns da dark web (comunidades criadas visando a colaboração nas campanhas dos ataques) cresceu cerca de 45% durante a pandemia. Assim como muitos criminosos colocaram seus negócios online pela primeira vez, a mudança em massa para trabalhar em casa comprometeu os níveis de segurança cibernética das organizações, que combinada as limitações de investimentos para adoção de tecnologias avançadas de defesa, criando a analogia da tempestade cibernética perfeita.

Estima-se que a dark web represente entre 5 a 10% de todo o ecossistema da internet, porém com um valor e movimentação anual estimado entre U$ 1 a 2 trilhões de dólares.

Desde minha colaboração aos relatórios do Banco Mundial sobre a segurança cibernética na América Latina, onde tive a oportunidade de conhecer e manter interação contínua na troca de ideias e caminhos sobre as tendencias, com o Tom Kellerman, que faz parte de um recém-criado conselho consultivo de investigações cibernéticas do Serviço Secreto dos Estados Unidos, criado para ajudar as agências a modernizar seus esforços para lidar com os crimes financeiros em meio digital.

Embora muitas pesquisas tenham sido realizadas sobre como desmascarar as milícias digitais na dark web, o policiamento dos cartéis do cibercrime global e efêmero tem se mostrado notoriamente difícil. “O flagelo do crime cibernético só pode ser enfrentado interrompendo o modelo de negócios fundamental, que depende de pagamentos anônimos”, disse Tom Kellermann. “Você precisa interromper o fluxo de dinheiro e minar a confiança entre esses grupos, de modo que eles se voltem uns contra os outros e não seja mais um empreendimento lucrativo.”

Ele argumenta que uma maior regulamentação das moedas digitais é imperativa. “Não estou dizendo que as moedas virtuais criaram a epidemia de ransomware, mas a maioria dos lucros do crime cibernético são lavados por meio de moedas virtuais.”

Apesar do fato de que o crime cibernético ser a prioridade número um dos policiais em todo o mundo, apenas 2% dos assaltos a bancos online resultam em um processo bem-sucedido, e o roubo médio é avaliado em U$ 6 milhões. Em contraponto, um assalto físico sob a mira de uma arma nos EUA, tem 97% de probabilidade de não ser bem-sucedido, mesmo sendo o principal objetivo a quantia média de US$ 10.000.

Um dos maiores desafios é rastrear o dinheiro pago nos resgates, que é lavado várias vezes em um curto espaço de tempo. Outro desafio para capturar os próprios criminosos é a proteção que eles recebem de alguns regimes de governo.

Não resta portanto outra alternativa aos CEOs de todas as camadas da pirâmide, em especial as inferiores, que são forçadas a passar por rápidas jornadas de transformação digital devido à pandemia para sobreviverem, precisam urgentemente priorizar as tarefas de visualizar, avaliar e decidir entre seus ativos digitais mais críticos (aplicações nas diversas plataformas) quantos estão expostos as vulnerabilidades cibernéticas, quais terão a viabilidade tecnológica de serem enfrentadas por algoritmos avançados afastando-se da ineficiência dos conceitos anteriores e tornado intrínseca a vinculação das decisões de negócios com as capacidades de resiliência cibernética holísticas e viáveis.

*Leonardo Scudere é Cyber Security Sales & Strategy; Risk Management; Digital Transformation Executive – THUNDERBIRD, the American Graduate School of International Management

FONTE: CIO

POSTS RELACIONADOS