0
0
Por 30 anos, o Silicon Valley Bank (SVB) ajudou clientes de tecnologia a transformar a região e o mundo, crescendo para deter mais de US$ 200 bilhões em ativos totais e US$ 175 bilhões em depósitos. E então – espetacularmente, e aparentemente da noite para o dia – desmoronando. Embora o resgate do Federal Reserve possa ter ajudado a estancar a sangria por enquanto, aqueles que testemunharam os eventos do início de março em primeira mão não esquecerão como foram esses primeiros dias frenéticos e incertos. A psique da classe de investidores e do setor de tecnologia pode não se recuperar por algum tempo.
Isso pode se manifestar como uma indefinição entre a classe de investidores, impactando a tecnologia de todos os focos, mas estou particularmente preocupado com as startups de segurança cibernética. Uma queda no financiamento da segurança cibernética ameaça não apenas o setor em si, mas todos os que dependem da inovação em segurança cibernética para manter os agentes de ameaças à distância.
Um artigo recente apresenta pontos inter-relacionados nesse sentido. Um: o SVB tem sido central para as necessidades bancárias da comunidade de segurança cibernética nos EUA e no exterior, com relatórios públicos de que cerca de 500 fornecedores de segurança cibernética bancaram com eles. Dois: os investidores assustados com o colapso do SVB provavelmente estarão “reavaliando as práticas” no curto prazo. Já o financiamento da cibersegurança em 2023 tinha caído para os números de 2020. O colapso do SVB serve para intensificar essa tendência.
Uma abordagem que ajudou as organizações a reforçar suas defesas e continuar inovando desde o auge do investimento será fundamental neste momento tumultuado. Os hackers éticos sempre foram uma das melhores soluções para o aumento das taxas de crimes cibernéticos. Esses hackers replicam as estratégias de agentes mal-intencionados para penetrar nos sistemas e informar as organizações sobre vulnerabilidades. Neste momento econômico precário, com o colapso de verbas e o corte de verbas de segurança nas empresas, elas são uma alternativa especialmente viável.
Uma queda no financiamento de soluções inovadoras, como hackers, contra um cenário de ameaças cibernéticas em constante intensificação, pode ser desastrosa para as necessidades de segurança privada e federal. Mas, antes de explicar exatamente por que os hackers são tão importantes, vale a pena esboçar nossa ameaça atual e o cenário econômico com mais detalhes.
O cibercrime e a economia
Não faltam estatísticas que ilustram o estado desafiador do nosso atual cenário de segurança cibernética. Um relatório diz que os ataques cibernéticos a empresas industriais aumentaram 87% em 2022. Enquanto isso, outro relatório mostra que os ataques cibernéticos contra governos aumentaram 95% no segundo semestre de 2022. De acordo com outro estudo, o volume global de ataques cibernéticos aumentou 38% no ano passado. O impacto financeiro é significativo; De acordo com a IBM, o custo total médio de uma violação de dados subiu para US$ 4,35 milhões.
Em muitos departamentos de TI, manter-se no topo de sua superfície de ataque é uma luta contínua, de hora em hora.
A recessão económica iminente agravará estes problemas. A turbulência econômica e os picos de crimes cibernéticos andam de mãos dadas. No rescaldo da recessão de 2009, o cibercrime aumentou em média 40% nos dois anos seguintes. Ficou claro novamente quando a Interpol e outros notaram um aumento no crime cibernético durante a pandemia de COVID-19.
Em outras palavras: turbulência econômica significa menos investimento em segurança cibernética e aumento do cibercrime. Simplificando, é uma receita para o desastre.
Por que os hackers são a resposta
Você pode ver por que o financiamento reduzido para startups de segurança cibernética é um grande problema. Qualquer redução no financiamento será agravada por outro problema: empresas individuais cortando gastos com segurança cibernética.
Acredito que os hackers representam a solução mais viável para as crescentes preocupações orçamentárias. Não é apenas que os hackers são tão inventivos quanto os criminosos que estão tentando combater – propensos exatamente ao tipo de pensamento não convencional de esquerda que rotineiramente permite que criminosos se infiltrem em organizações bem fortalecidas. É que, em uma palavra, eles são acessíveis. E o que poderia importar mais em tempos de estresse econômico?
As empresas podem acessar uma gama diversificada de experiência e conhecimento usando hackers, que trazem uma mentalidade diferente para as defesas do seu sistema e permitem que você saiba rapidamente onde estão suas vulnerabilidades e como você pode corrigi-las. Muitas organizações agora incentivam rotineiramente os hackers a chamar a atenção para as vulnerabilidades por meio de programas de recompensa de vulnerabilidade, como o bug bounty. Dito isso, esses programas não são feitos para substituir suas equipes de segurança cibernética muito importantes. Eles são destinados a complementá-los, reduzir o esgotamento interno e, em geral, tornar sua organização mais bem-sucedida.
Os hackers já foram amplamente difundidos, mas um número não insignificante de organizações continua resistente ao conceito, na lógica de que convidar hackers de qualquer tipo ou motivação para os sistemas internos de alguém pode ser arriscado. Mas essa é uma forma ultrapassada de pensar. Para comprovar, basta olhar para o governo dos EUA, que geralmente não é conhecido por assumir riscos radicais no departamento de segurança cibernética. E ainda: em 2017, o Departamento de Defesa (DoD) lançou o Hack the Pentagon e, desde então, hackers alertaram o DoD sobre mais de 45 mil vulnerabilidades. Os EUA não estão sozinhos nisso: os insights gerados por hackers agora fazem parte da rotina da segurança do governo em países de todo o mundo, incluindo Cingapura e Reino Unido.
Daqui a alguns anos, teremos uma imagem mais clara de como precisamente o colapso do SVB impactou o setor de tecnologia e a economia em geral. No aqui e agora, porém, todas as organizações precisam ficar em alerta máximo. Seria uma pena resistir a uma crise econômica apenas para perder tudo de uma grande brecha. Este último cenário, pelo menos, é evitável — e os hackers podem ajudar.
FONTE: DARK READING