Com ataques cibernéticos contra redes corporativas aumentando 50% ano a ano, ficou claro que em 2021 assistimos a uma pandemia dupla, uma biológica e outra cibernética.

Como o Fórum Econômico Mundial já havia alertado: “Devemos nos preparar para uma pandemia cibernética global semelhante à COVID-19 que se espalhará mais rápido e mais longe que um vírus biológico, com impacto econômico igual ou maior”. Para se defender contra uma superfície de ataque em expansão, as equipes de segurança estão adotando cada vez mais novos produtos de segurança cibernética para proteger redes, infraestrutura em nuvem, dispositivos IoT, bem como os usuários e acessos.

No entanto, unir diferentes produtos de vários fornecedores pode criar falhas de segurança e sobrecarga operacional. Por esta razão, a consolidação tem sido destacada a fim de melhorar significativamente a postura de segurança, a eficiência operacional da segurança e reduzir bastante o TCO (Total Cost of Ownership).

A pandemia de COVID-19 instigou uma pandemia cibernética?

Ambas as pandemias provocam ações maliciosas em suas vítimas, contudo a cibernética afeta os sistemas de informação e os dados associados. No ano passado, ataques cibernéticos maliciosos custaram US? 6 trilhões em todo o mundo na forma de ransomware, de perda de produtividade e de dados e danos à reputação, entre outras.

Da mesma maneira, o custo infligido pela pandemia de COVID-19 é medido em trilhões de dólares para a economia global, desde bloqueios até interrupções na cadeia de suprimentos. Como a pandemia causou estragos, o trabalho remoto tornou-se a norma para a maioria dos funcionários que trabalham em escritórios. A McKinsey estima que houve um aumento na força de trabalho remota por um fator de quatro a cinco vezes em comparação com os níveis pré-pandemia. Em questão de semanas, o ataque à superfície aumentou drasticamente, destruindo o perímetro de segurança.

Isso expôs vulnerabilidades de segurança na rede, nuvem, dispositivos e direitos de acesso, os quais foram explorados por agentes mal-intencionados para desestabilizar instituições, incluindo hospitais, bancos e governos. Globalmente, em 2021, a Check Point Research relatou um aumento de 40% nos ataques cibernéticos, com uma em cada 61 organizações sendo afetadas por ransomware a cada semana.

Como prevenir a próxima pandemia?

Com a pandemia biológica, a política reagiu com bloqueios mais rígidos, vacinação e reforçou o sistema de saúde com infraestruturas complementares, incluindo centros de testes, hotéis/centros de quarentena e áreas dedicadas a pacientes com coronavírus em hospitais para lidar com o número de pacientes que chegam em ondas.

Da mesma forma, os CISOs tiveram que reagir à crescente superfície de ataque aplicando as políticas e a infraestrutura de segurança. Os CISOs têm duas opções para lidar com uma superfície de ataque cada vez maior. Uma delas seria adotar uma estratégia de arquitetura de segurança na qual os vários fornecedores seriam reunidos como uma “colcha de retalhos”.

A outra opção envolve a consolidação da arquitetura de segurança por meio de uma suíte de cibersegurança. Esta última tem sido a abordagem mais recomendada por fechar as lacunas relacionadas a configurações incorretas e políticas de segurança que não se sobrepõem totalmente ao usar vários fornecedores.

Benefícios da consolidação de segurança

• Sobrecarga reduzida: o gerenciamento de licenças individuais em toda a organização pode consumir recursos significativos, pois cada licença precisa ser comprada, rastreada e renovada uma a uma. A partir de um contrato de licença corporativo (ELA - Enterprise License Agreement) uma empresa utiliza uma única licença para todos os serviços do fornecedor consumidos em toda a organização.

• Custos mais baixos: um contrato ELA é uma compra em massa do serviço de um fornecedor por um período fixo. Muitas vezes, isso vem com grandes descontos em comparação com licenças por estação.

• Diminuição do impacto nos negócios: com licenças individuais, uma organização precisa gerenciar cada licença e pode enfrentar interrupções nos negócios se uma falhar e expirar. Com um ELA, uma organização só precisa gerenciar uma única licença, diminuindo a probabilidade de que a supervisão cause uma interrupção nas operações.

• Desperdício reduzido: Com contratos de licença individuais, uma organização pode adquirir inadvertidamente licenças adicionais para um produto, enquanto outras são desperdiçadas ou usadas ocasionalmente. Um ELA permite que uma organização agrupe serviços e pare de gastar dinheiro em serviços não utilizados.

• Gastos previsíveis: com um ELA, uma organização e um fornecedor concordam com uma taxa predeterminada para os serviços de um fornecedor durante o período do ELA. Isso fornece um grau maior de previsibilidade do que as licenças de usuário individuais.

• Flexibilidade de serviço: os ELAs geralmente incluem a opção de reivindicar créditos para recursos subutilizados que podem ser aplicados a outros serviços. Isso permite que uma organização adapte melhor seu consumo de serviço às suas necessidades reais.

Para atender à demanda por consolidação de segurança é igualmente importante ter um pacote de solução e serviços ELA com uma abordagem de gerenciamento unificado para segurança cibernética. Isto porque se trata de uma abordagem de segurança cibernética em várias camadas que protege todas as superfícies de ataque de TI -- redes, nuvem, endpoints, dispositivos móveis e IoT -- compartilhando as mesmas tecnologias de prevenção de ameaças, serviços de gerenciamento e inteligência de ameaças. Tudo sob um único guarda-chuva de soluções e de contrato de licença.

Por fim, ao adotar uma abordagem de segurança consolidada, as empresas podem ter proteção preventiva contra os ataques mais avançados, ao mesmo tempo em que alcançam, em média, um aumento de 50% na eficiência operacional e uma redução de 20% nos custos com segurança.

Foto: Eduardo Gonçalves, country manager da Check Point Software Brasil