Steve Quane, da Trend Micro, fala sobre os maiores desafios da segurança digital hoje e no futuro
STEVE QUANE, VICE-PRESIDENTE DE DEFESA DE REDE DA TREND MICRO (FOTO: DIVULGAÇÃO)
Posso desenhar?”. Steve Quane se levanta da mesa, procura uma caneta e começa a rabiscar no quadro branco da sala de reunião da Trend Micro, em São Paulo e dá uma aula. O executivo, vice-presidente de defesa de rede e segurança em nuvem híbrida da empresa, se empolga ao falar de cibersegurança. Não é à toa – ele trabalha na multinacional japonesa há quase 20 anos.
Em poucos minutos, o quadro está cheio de desenhos. Enquanto explica, pergunta diversas vezes se está sendo claro ou se está levando a conversa para um lado técnico demais. No fim, Steve ri: “você vai entender minha letra?”
Steve estava recém-chegado em São Paulo. Nos dias seguintes, teria reuniões com clientes e com a equipe da Trend Micro. Durante a conversa, falou sobre os desafios da cibersegurança, que tanto assunta as empresas, e sobre o que vai mudar com o 5G. (Spoiler: a nova tecnologia de conexão vai mudar todo o cenário para a segurança digital).
A cibersegurança é uma das maiores preocupações das empresas hoje. Mas, no geral, elas estão preparadas para se proteger?
As empresas têm dificuldade em encontrar as habilidades necessárias. Muitas vezes, nós como vendedores criamos uma nova tecnologia para barrar um ataque, mas os clientes não têm as pessoas preparadas para implementar a tecnologia. Então, mesmo que a gente consiga descobrir o próximo passo dos hackers, as empresas não conseguem usar nossa solução.
O que as empresas precisam fazer?
Há três questões principais. O primeiro passo é entender que você talvez não tenha o profissional de segurança ou de tecnologia com os conhecimentos necessários. Depois, é preciso treinar os usuários de tecnologia de dentro da empresa em questões de segurança, por exemplo como não cair em um phishing. É uma questão de conscientização e educação. É muito simples, mas para fazer isso é preciso investir muito dinheiro, e pode ser doloroso para as empresas. As pessoas não querem deixar de fazer o seu trabalho para ir a um treinamento de cibersegurança.
O segundo ponto é que estamos vendo muita automação, o que reduz os riscos de forma significativa. Quanto menos precisarmos dos humanos para configurar e atualizar a tecnologia, menores os riscos. O terceiro é o investimento em infraestrutura. Com a internet das coisas (IoT) e os sistemas industriais, as empresas têm cada vez mais sensores espalhados em suas fábricas, por exemplo, e esses equipamentos muitas vezes não são seguros, porque os fabricantes não têm a cibersegurança como prioridade.
Qual o erro mais das empresas na gestão dos riscos?
Quando alguém encontra uma vulnerabilidade em algum software, normalmente o desenvolvedor lança uma atualização que resolve esse problema e os hackers não têm mais acesso. Mas as pessoas e as empresas não têm tempo – ou não querem – parar as operações da sua empresa para fazer a atualização.
O que muda para a cibersegurança quando tivermos o 5G operando?
Tudo.
Como assim?
Com o 5G, estima-se que teremos 10 vezes mais capacidade de coleta de dados. Tudo vai ser digital, conectado com IoT. Isso será possível com o 5G, porque hoje, com wifi e as redes móveis atuais é muito difícil. Com o 5G, podemos colocar em prática todas as técnicas de automação com as quais sonhamos hoje.
Então, o primeiro desafio é com as empresas que fabricam os dispositivos inteligentes. A segurança não é um dos itens na lista de prioridades. Contratamos hackers éticos para tentar hackear esses dispositivos – temos cerca de 3.500 deles trabalhando conosco. Então, eles tentam coletar os dados de um novo sensor industrial que a Siemens acabou de lançar, por exemplo. Então, descobrimos onde estão as vulnerabilidades e conversamos com a Siemens para trabalharmos juntos e consertar o problema.
E como as empresas podem se proteger se estão usando um desses dispositivos e se a cibersegurança não é uma prioridade para a fabricante desse dispositivo?
Se a infraestrutura não é segura – e os fabricantes não estão fazendo um bom trabalho nesse aspecto – as empresas precisam se encarregar dessa questão. Uma das coisas que podemos fazer é analisar o tráfego de informação que está sendo gerado pelo dispositivo e ver se há alguma atividade suspeita. Em segundo lugar, muitos desses dispositivos usam serviços de computação em nuvem, e aqui podemos usar uma rede segura.
E isso depende das empresas, escolher a rede segura?
Sim, é como um funil. Os dados de todos os dispositivos estão sendo processados na nuvem, então as corporações deveriam buscar redes seguras para isso. Essa camada é muito mais fácil de gerenciar do que os milhares ou milhões de sensores. Nós achávamos que os fabricantes dos sensores criariam aplicações para o processamento dos dados, mas estamos vendo que não. Quem está se encarregando das aplicações são os provedores de serviços em nuvem, como Amazon, Google, IBM. Hoje, nossa avaliação é que a grande revolução será nessa camada, as aplicações feitas com inteligência artificial e machine learning.
E as empresas que começam a implementar os sensores hoje, estão trilhando o caminho mais recomendado para se protegerem de ataques?
As empresas passam muito tempo nos dois primeiros passos: checar o tráfego de informações dos dispositivos inteligentes e usar uma rede interna segura. Mas quando tivermos 5G, as empresas precisarão integrar seus sistemas às nuvens como as Amazon, IBM, Google, ainda mais se essas companhias de tecnologia estão investindo tanta energia no desenvolvimento das aplicações. A boa notícia é que essas infraestruturas são muito seguras.
Então qual é o problema?
É que as empresas estão acostumadas a apartar os dispositivos, porque entenderam que é assim que garantem a segurança. Mas assim, você não consegue usar todo o potencial dos dados – e quando os concorrentes começam a usar as aplicações e se movem mais rápido, as empresas percebem que precisam usar a infraestrutura e asaplicações da nuvem.
Mas apartar esses dispositivos não é mais seguro?
Sim, isso é engraçado. É a abordagem correta, é a forma mais segura. Mas uma estrutura apartada não atende mais aos modelos de negócios. As empresas precisam aprender a garantir a segurança de uma infraestrutura conectada. E quando começarmos a usar o 5G, não acho que as corporações terão outra escolha.
E em quanto tempo você prevê que teremos redes de 5G mais robustas e disseminadas?
Ainda vai levar algum tempo. Não acho que teremos isso nos próximos três ou quarto anos – o que é bom, porque assim temos tempo para nos prepararmos. E ainda que as empresas de telecomunicações sejam mais rápidas em oferecer esse serviço, as empresas vão demorar para se adaptar, porque terão que atualizar toda a infraestrutura, e isso é bom. O tecnólogo em mim quer ver isso o mais rápido possível, porque os ganhos em produtividade serão enormes, mas teremos novos problemas. Por sorte, os hackers também precisarão aprender isso tudo.
FONTE: ÉPOCA