A cada dia surgem novos aplicativos e dispositivos que viabilizam a comunicação contínua entre pessoas e empresas e, com esses avanços tecnológicos houve um crescimento exponencial de dados trafegando sem restrições ou qualquer tipo de controle. Isso traz novamente à tona questões relacionadas à segurança da informação.
Todos os dias ouvimos histórias de empresas sofrendo ataques e, além dos transtornos que causam ao usuário final, as invasões cibernéticas afetam empresas e organizações governamentais de forma significativa, pois acarretam no vazamento de informações confidenciais e/ou indisponibilidade de sistemas. As brechas de segurança ou a indisponibilidade do site impactam negativamente no faturamento e na reputação empresarial. Exemplo disso, foi o recente ataque de hackers ao software de uma prefeitura do interior do estado de São Paulo que fez com que dados de cidadãos fossem parar nas mãos de desconhecidos.
Tais ataques também são recorrentes durante grandes eventos, como a Copa do Mundo, e em datas comemorativas, como no dia das mães e na Black Friday, onde o volume de acessos simultâneos aumenta significativamente. No entanto, as empresas geralmente não possuem infraestrutura para suportá-los. Nesse sentido, o investimento em soluções de segurança e infraestrutura de TI fazem-se essenciais, mesmo em meio ao atual cenário econômico desafiador. Essa análise da relação custo X benefício do investimento em segurança é facilmente percebida quando nos referimos aos e-commerces, que tem a internet como meio de seus negócios.
A velocidade que os invasores conseguem desenvolver suas formas de ataque é alta. Por isso, as empresas precisam sempre desenvolver soluções cada vez mais avançadas. Para combater os ataques, existem soluções de TI disponíveis no mercado como a proteção do DNS, realizada por meio de uma rede capilarizada de servidores que atua na disponibilidade. Para o site pode-se aplicar um firewall de Aplicação Web (WAF), que detecta e bloqueia os ataques, identifica e separa os visitantes reais dos robots (invasores) e, ainda, para o Data Center são recomendadas aplicações de proteção da web e infraestrutura IP de empresas.
Sendo assim, é essencial compreender os impactos tangíveis e intangíveis dos ataques cibernéticos para traçar uma estratégia de segurança que contemple, dentre as principais ações, soluções de TI que suportem as operações e permitam mitigar e até mesmo bloquear os ataques. Dessa forma, as organizações garantirão a continuidade de seus negócios.
* Matthew Swartz é executivo da Akamai no Brasil.