A publicação recente de uma pesquisa, feita por uma das maiores empresas de segurança digital do mundo, apontando para “o fim do antivírus” provocou espanto em muitos consumidores e especialistas. Diante desse fato, é válido fazer uma reflexão sobre o cenário de proteção virtual nos últimos anos.

O levantamento da Symantec indica que 55% dos malwares não são rastreados por antivírus tradicionais (AV). Isso demonstra a mudança no cenário de segurança, que antes consistia em defender a rede e impedir ameaças, e agora precisa de uma ação muito proativa lidando com vírus potenciais, admitindo que alguns deles terão êxito ao entrar no sistema.

Atualmente, os criminosos usam uma enorme variedade de técnicas e abordagens na tentativa de comprometer computadores e redes; e o AV simplesmente não é capaz de gerenciar todas essas ameaças. Não quer dizer que as assinaturas deste serviço devam ser canceladas, já que os antivírus ainda são a forma eficaz de impedir um grande número de ataques “corriqueiros” e não ter uma proteção será muito pior. No entanto, colocar somente o AV nos computadores não é o bastante.

As últimas pesquisas indicam que as organizações devem saber que, apesar dos milhões de dólares gastos todos os anos em segurança digital, os ataques vão continuar a aumentar. Além disso, a impressão que se tem é que não se passa um dia sem que uma grande empresa ou governo relate ter sido comprometido de alguma forma por invasões.

Diretores de companhias e profissionais de segurança são unânimes em aceitar que é impossível que um fornecedor entregue 100% de segurança nas redes, por isso, o risco de violações é calculado e aceito. Na verdade, o cenário mudou e o ponto central é a capacidade de acompanhar o ataque de forma contínua – antes, durante e depois – para que os danos sejam remediados e o incidente tratado com rapidez, sem afetar dados ou a funcionalidade operacional.

Em uma comparação lúdica, a segurança tradicional é como um castelo medieval. Do lado de fora estão os inimigos que querem entrar no prédio a qualquer preço, e os soldados observam os muros e as torres como armas de defesa contra um ataque. Porém, os hackers sabem muito bem usar de subterfúgios e armadilhas indiretas para promover invasões.

É preciso olhar além dos muros, ou seja, além das defesas tradicionais, como antivírus. A pergunta a ser feita é: você faria a proteção da sua organização de forma diferente se soubesse que seria atacado?

O mais importante hoje em dia é a rapidez com que os profissionais de TI sabem que há um problema no sistema e, na sequência, mensurar o quão sério é isso e como parar a propagação para limitar os danos causados.

Apesar das promessas de muitos fornecedores, é preciso ficar claro que não há ‘bala de prata’ para segurança digital. A proteção já não é uma questão de construir muros altos ao redor da organização, mas sim ter visibilidade para lidar com ameaças. Somente com a implantação de uma solução capaz de executar todo o ciclo de vida do invasor, que significa ter um panorama completo, será possível estar seguro antes, durante e depois de um ataque. [Webinsider]

…………………………

Leia também:

• Um projeto de criptografia em seis passos
• Entenda o ambiente de criptografia de e-mail
• Computador com TPM, cedo ou tarde você agradecerá por ter um

…………………………

Conheça os cursos patrocinadores do Webinsider

• TreinaWeb – Cursos de Tecnologia da Informação – treinaweb.com.br/cursos-online

Raphael D’Avila

Raphael D’Avila é country manager Brasil da Sourcefire, líder em soluções inteligentes de cibersegurança. Recentemente, a Sourcefire lançou o FireAMP, sua avançada solução corporativa para proteção de malware.