Por Uri Fleyder *
Alguns dias atrás eu tive um sonho interessante e um pouco perturbador…
No meu sonho eu me vi diante de uma secretária em um escritório com aparência de muito prestígio. Quando perguntei a ela o que eu fazia ali, ela explicou-me que eu era um candidato para o trabalho de prestação de serviços de vigilância, detecção, análise e resposta ao seu empregador (um executivo em uma das principais empresas da Fortune 500), no campo da segurança da informação, ou, em outras palavras, para servir como seu “Cyber guarda-costas”.
Esse executivo exige um monitoramento 24/7 (três turnos de oito horas, sete dias por semana, 365 dias por ano) monitoramento pessoal, detecção, análise e serviços de resposta frente às ameaças no domínio cibernético, inclusive em tempo real, além de coleta e análise de dados de inteligência sobre ameaças no domínio físico também. Se eu tivesse o mesmo sonho vários anos atrás, eu iria classificá-lo como sem sentido ou, pelo menos, um roteiro potencial para um filme de ficção científica.
No entanto, hoje, este cenário parece ser realista, relevante e, provavelmente, já é um serviço prestado a vários líderes das nações pelas suas agências secretas há vários anos. Parece-me, que estamos vivendo um período interessante, de transição no domínio da segurança cibernética.
O cenário de ameaças já mudou de ataques a estados-nação puros (visando recursos militares e do governo) para uma combinação de ataques contra nações e suas empresas do setor privado. Não vou mencionar quaisquer violações e os ataques contra as grandes corporações, no entanto todos estão familiarizados com pelo menos um exemplo dos últimos anos. Estas ameaças não tendem a permanecer estáticas por muito tempo, elas vão evoluir para cenários ainda mais direcionados e sofisticados.
A próxima evolução, na minha opinião, vai ser atacar os principais influenciadores do país, entre eles ativistas políticos, executivos do setor privado e membros do conselho, senadores, diretores e até mesmo alvos menos tradicionais, como top bloggers, influenciadores religiosos e intelectuais, etc.
Esses alvos podem possuir dispositivos com informações valiosas, segredos ou relações de confiança com outras pessoas que possuem esses dispositivos igualmente valiosos. A maneira de protegê-los, exceto elevando a consciência de serem alvos potenciais de outras nações (e seus mercenários) é fornecer-lhes serviços pessoais 24/7 que irão coletar, analisar e responder a quaisquer ameaças (não limitado ao domínio do Cyber ).
Acredito que nos próximos cinco anos veremos uma grande mudança no mundo da segurança cibernética. A transição de proteção de ativos dos estados-nação já passou a incluir as principais organizações do setor privado e vai evoluir ainda mais para proteger os principais influenciadores do país, independentemente da sua ocupação atual.
*Por Uri Fleyder Gerente do Cybercrime Research Lab Manager na RSA FirstWatch
Fonte: http://www.cibersecurity.com.br