2019 está metade cheio ou metade vazio?
Peter Silva*
Ao se iniciar o segundo semestre de 2019, vale a pena fazer um balanço do que se passou no mundo de TI e de segurança. Onde houver uma conexão à Internet, há espaço para inovação e espaço para ataques. Dados da consultoria inglesa IT Governance, por exemplo, indicam que, em todo o mundo, nos primeiros seis meses deste ano, aconteceram cerca de 1,46 bilhões de ataques por mês, 5,6 bilhões no período.
Veja abaixo uma análise do que o mercado viveu até agora:
DNS continua sendo um alvo preferencial de ataques
DNS, a estrutura de endereçamento de sites da Internet, segue sendo um dos elementos mais estratégicos e mais frágeis do ecossistema digital. A pesquisa Global DNS Threat Report, feita pelo IDC por encomenda da EfficientIP, indica que nos primeiros seis meses de 2019 aconteceu um aumento de 34% em relação ao mesmo período de 2018. O levantamento mostra, ainda, que 82% das 2000 empresas entrevistadas sofreram ataques à sua estrutura DNS. Desse total, 63% desse universo experimentaram o downtime de suas aplicações de negócios – 27% simplesmente deixaram de operar por causa dessas violações.
Os métodos de ataque ao DNS incluem phishing (47%), com base em malware (39%). Continuam sendo usados ataques volumétricos DDoS (30%). Seguindo a metáfora do copo: a necessidade de se proteger melhor o DNS indica que o copo está rachado.
Leis lutam pela privacidade dos dados, até nos EUA
No mundo da monetização de dados, em que eu e você somos o produto e cada log gerado por nossas interações na Internet é analisado para construir nosso perfil, a privacidade de dados ainda é uma meta. Se somarmos à essa realidade a voluntária exibição de nossas vidas privadas em redes sociais, o desafio fica maior ainda.
A resposta para esse dilema tem passado, em 2019, pela consolidação de um grande número de leis inspiradas pela legislação europeia General Data Protection Regulation (GDPR). A partir de agosto de 2020, o Brasil terá a LGPD (Lei Geral de Proteção de Dados). O desafio é tal que finalmente essa visão começa a ser adotada também nos EUA: no dia 01 de janeiro de 2020, entrará em vigor na Califórnia, EUA, a Lei de Privacidade do Consumidor (California Consumer Privacy Act). Acredito que essa tendência será cada vez mais forte.
Bots do bem e do mal: presença constante na Net
Metade de todo o tráfego da Internet é gerado por bots. Há os bots do bem, como mecanismos de busca, crawlers, chats e outros que seguem as regras… e há os bots do mal – os que lançam ataques DDoS, confiscam o controle de contas, extraem dados ilegalmente, monitoram o comportamento online, fraudam anúncios, invadem por força bruta etc. Os bots podem impactar a inteligência do negócio, custar dinheiro, causar caos, gerar tráfego indesejado e, de várias maneiras, interromper os negócios.
Dispositivos móveis cada vez mais críticos
A mobilidade é um gigantesco facilitador de negócios e uma preocupação para as empresas. BYOD, um termo antigo pelos padrões atuais, ainda faz parte desse mercado, chegando a USD 367 bilhões até 2022. 5G, Realidade Aumentada, pagamentos via dispositivos móveis, APIs, a ascensão de apps instantâneos ou on-demand – todos esses elementos tornam ainda mais crítica a segurança do dispositivo móvel. A mobilidade só cresce, sem nenhuma chance de ser esvaziada, mesmo com o alto índice de vulnerabilidade desses dispositivos.
Computação em nuvem segue crescendo
A pesquisa RightScale 2019 State of the Cloud Survey, da empresa Flexera, observa que 84% das empresas pesquisadas (um total de 800 CIOs e CISOs dos EUA) já conta com uma estratégia multinuvem. As que utilizam nuvem híbrida (pública mais privada) são 58%. Uma coisa é certa: a adoção de nuvem pública está crescendo, com 91% implementadas. O levantamento mostra, também, que as empresas planejam investir 24% a mais em nuvem pública em 2019 do que em 2018. Nos anos anteriores, vimos empresas usando uma média em torno de 3 nuvens. Agora, isso saltou para uma média de 5 nuvens.
Ficou para trás o dilema de decidir se a nuvem deve ser adotada ou não. O momento atual é de administrar e otimizar os custos da nuvem, qualquer que seja sua configuração. Seguindo a metáfora do copo: a nuvem parece estar mais da metade cheia, e avançando cada vez mais.
Estou certo de que a segunda metade de 2019 trará novas surpresas.
A forte capitalização e capacitação técnica dos criminosos digitais seguirá gerando ataques. A guerra digital continuará acontecendo. Gostaria muito que, até o final de 2019, pudéssemos ver cada vez mais a busca pela segurança digital ser um valor compartilhado por usuários, por pessoas de todas as áreas da empresa. Trata-se de um avanço essencial para a proteção da economia digital.
*Peter Silva é Gerente de Marketing de Soluções de Segurança da F5.