Quantos de vocês conseguem se lembrar como era o gerenciamento de segurança em TI 10 anos atrás? E 20 anos? A verdade é que o cenário era tão diferente que chega a ser injusto comparar com hoje em dia. Há um aspecto, contudo, que justifica analisar o passado: mostrar como é caótico e complexo o mundo da TI hoje. Entender todo esse caos e dominar as ameaças que surgem da complexidade é o que a Trend Micro tem feito não por uma ou duas, mas três décadas.

Tem sido uma longa jornada

Por que a complexidade da TI aumentou tanto nos últimos 30 anos? Muito disso se deve a três tendências interligadas: conectividade, mobilidade e evolução da infraestrutura. Em 1988, quando a Trend Micro foi fundada, não havia Internet das Coisas (IoT) e, na verdade, mal havia internet. Os navegadores ainda nem haviam sido inventados e as opções de estrutura computacional se resumiam a mainframes ou as então novas arquiteturas cliente-servidor. Para as equipes de TI, nuvem ainda era aquela coisa fofa no céu e os telefones celulares só faziam uma coisa: ligações.

Pulando dali direto para os dias atuais, vivemos em um mundo onde bilhões de dispositivos inteligentes e conectados à internet se comunicando, frequentemente sem intervenção humana. Estima-se um total de 75 bilhões deles em 2025, melhorando nossa saúde e nosso humor, tornando nossas cidades mais inteligentes e nossos negócios mais ágeis, inovadores e produtivos. Enquanto isso, a infraestrutura de TI avançou muito neste tempo, saindo do modelo servidor-cliente e chegando à virtualização, nuvem híbrida e, mais recentemente, containers e arquitetura serverless. Até 2020, estima-se que 80% dos workload serão virtualizados, 92% das empresas usarão nuvem, 78%, containers e 20% contarão com arquiteturas serverless. Juntamente com conexão rápida e confiável, isso tudo gerou um crescimento baseado em inovação, um desenvolvimento com um novo olhar para o consumidor e – como você deve ter percebido – um aumento da complexidade da TI.

Como se isso não fosse suficiente, a Quarta Revolução Industrial combina tudo isso com robótica, IA, automação, big data e promessas de aumentar ainda mais a eficiência, trazer novos insights e descobertas em uma série de áreas.

As ameaças estão por aí

O efeito cumulativo de toda essa inovação tem sido o da expansão da superfície de ataque das empresas a níveis nunca antes vistos. Uma organização comum pode contar com milhares, se não dezenas de milhares, de endpoints mobile ou de IoT, contas de nuvem, containers e VM, por exemplo. Muitos departamentos de TI acabam ficando sobrecarregados a ponto de não conseguir manter tudo atualizado e seguro.

Para piorar, ao longo dos últimos trinta anos, os bandidos também se reinventaram e, em muitos casos, com grande velocidade. Eles se apoiam em uma vasta economia de submundo, na casa de US$1.5 trilhões, que garante todas as ferramentas e conhecimentos de que precisam para realizar ataques, além de um mercado aquecido para vender o fruto de seus roubos. Na maioria dos casos, estamos falando de dados, o cerne de toda economia digital. De fato, são tantos dados gerados a cada segundo que as empresas já não sabem direito quanto têm, o que vale a pena proteger e qual a melhor forma de fazê-lo.

Cibercriminoso, por outro lado, estão apenas começando. A Trend Micro bloqueou 48 milhões de ameaças só em 2018. Os criminosos vêm evoluindo ao longo dos anos suas técnicas para produzir ameaças variadas como: trojans de banco, ransomware, ataques de comprometimento de email empresarial (BEC) e malware de cripto-mineração. E a inovação continua: bloqueamos 5 milhões de ameaças em 2018 que nunca tinham sido vistas antes. Táticas de malware fileless, arquivos em formatos incomuns, sequestro de contas de email com uso de engenharia social têm se mostrado efetivas. No futuro, acreditamos que eles vão usar IA para definir e atacar empresas com ainda mais eficiência.

Achar uma solução elegante, talvez até bonita, para este caos e esta complexidade de TI pode parecer impossível. Mas na Trend Micro, fazemos da cibersegurança uma forma de arte, usando nossa testada capacidade de previsão, uma estratégia de segurança multi-gerações e nosso pessoal apaixonado para dar liberdade a nossos clientes e permitir que eles vão além e façam mais. Vamos ver como na parte 2 deste artigo.

Para saber mais sobre como a cibersegurança pode ser bonita, confira: www.TheArtofCybersecurity.com