Lições da pandemia para a cibersegurança

Desde o início de março, em meio à escala da pandemia de coronavírus, os ataques cibernéticos à Organização Mundial de Saúde (OMS) mais que dobraram.  Nenhum deles foi bem-sucedido, diz o diretor de segurança da informação da entidade, Flavio Aggio.

A cibersegurança tem sido uma preocupação a mais em meio ao caos de saúde pública e da anunciada crise econômica. Manter tudo em conformidade diante do êxodo global de escritórios e do aumento do trabalho remoto é um desafio significativos para a maioria das organizações. Ariel Zeitlin, co-fundador e CTO da Guardicore, enxergou na reação global à pandemia reflexos dos microcosmos das empresas em relação à segurança cibernética.

Os países que apresentaram maior sucesso na mitigação das ameaças alimentar e sanitária provocadas pela Covid-19, até agora, adotaram medidas que guardam total paralelo com aquelas tomadas em reação às ameaças cibernéticas. Os principais fatores da mitigação bem-sucedida são:

• Testes de visibilidade - Sem entender a extensão do problema, não é possível o controle. O teste é essencial para saber quem são os portadores do Coronavírus, onde eles estão localizados e que outros grupos de pessoas podem afetar. Também na cibersegurança, uma boa decisão depende dos dados que se tem. No dia a dia, as empresas contam com visibilidade para melhor gerenciar seus ativos de TI. Em uma crise (ou sob ataque), é preciso ter visibilidade para entender o que está acontecendo, onde, e qual é a extensão dos possíveis danos.
• Segmentação ou quarentena para controle –  Recorrer à quarentena para restringir o acesso de e para populações infectadas interrompe a propagação em grandes áreas, seja quando falamos de seres humanos ou de computadores. O oposto também é verdadeiro: quanto mais tempo se leva para segmentar o problema, mais rapidamente o vírus se espalha. Daí a importância de uma infraestrutura segmentada antes que os problemas surjam e fujam ao controle.
• Proteção dos elementos mais vulneráveis com boas práticas - Ficou claro desde o início, que o Covid-19 era mais letal para certos grupos demográficos. Reduzir o contato com pessoas potencialmente infectadas é essencial para proteger populações importantes e em risco (ou, em termos de segurança cibernética, ativos críticos e vulneráveis). Para manter suas operações, é importante que as empresas protejam seus ativos críticos, sejam eles pessoas ou aplicativos.