SEGURANÇA

Corporações se unem contra ataques cibernéticos

Luiz Queiroz* ... 18/04/2018 ... Convergência Digital

Num esforço conjunto de combater os ciberataques, que se valem de suas próprias tecnologias, 34 grandes empresas do setor de TI e Segurança da Informação assianram um "Cybersecurity Tech Accord" [Acordo Tecnológico de Segurança Cibernética]. O acordo pode ser benéfico, mas o comunicado deixa margens para dúvidas. Uma delas seria a questão do preço. Quanto custará a mais para o cliente para ter todo esse aparato de segurança? O comunidado não é claro sobre essa questão.

Hoje um cliente desses conglomerados paga por níveis de serviços, de acordo com a sua disponibilidade orçamentária. Igualando todos os serviços de proteção, como supõe esse comunicado das empresas, qual a chance do cliente não ser colocado contra a parede na questão preço, na hora da compra de determinada tecnologia? Convém lembrar que, pelo menos no Brasil, empresas se unirem para fornecer algum serviço pelo mesmo preço, sem a necessária concorrência, pode caracterizar formação de cartel.

Acordo

Considerado por essas empresas como um "divisor de águas", o acordo prevê a defesa de todos os clientes, indistintamente, dos ataques praticados por cibercriminosos e estados-nações. Dentre as 34 empresas signatárias desse acordo estão os maiores conglomerados que atuam sob diversas formas na Internet mundial. Dentre elas, a ABB, Arm, Cisco, Facebook, HP, HPE, Microsoft, Nokia, Oracle, e Trend Micro. Juntas, elas representam as operadoras de tecnologia que capacitam a infraestrutura de informação e comunicação da Internet no mundo.

"Os ataques devastadores do ano passado demonstram que a segurança cibernética não tem a ver apenas com o que uma única empresa pode fazer, mas também com o que todos nós podemos fazer juntos", declarou Brad Smith, presidente da Microsoft. Ainda segundo o executivo, esse acordo "nos ajudará a tomar um caminho íntegro rumo a medidas mais eficazes para trabalharmos juntos e defendermos os clientes em todo o mundo."

O acordo prevê ação conjunta em quatro áreas:

1 - Defesa mais sólida: As empresas montarão uma defesa mais sólida contra ataques cibernéticos. Como parte disso, reconhecendo que todos merecem proteção, as empresas se comprometeram a proteger todos os clientes em todo o mundo, independentemente da motivação dos ataques on-line. (Aqui reside a dúvida, se irão cobrar à mais por esse esforço de segurança conjunta).

2 - Sem ofensas: As empresas não ajudarão os governos a lançarem ataques cibernéticos e se protegerão contra a falsificação ou exploração de seus produtos e serviços em cada estágio do desempenho, elaboração e distribuição de tecnologia.

3 - Aumento de capacidade: As empresas farão mais para capacitar os desenvolvedores e as pessoas e negócios que usam sua tecnologia, ajudando-os a aprimorar sua capacidade de se protegerem. Isso pode incluir um trabalho conjunto quanto a novas práticas de segurança e novos recursos que as empresas possam implementar em seus produtos e serviços individuais.

4 - Ação coletiva: As empresas edificarão em relações existentes e juntas estabelecerão novas parcerias formais e informais com o setor, sociedade civil, pesquisadores de segurança para aprimorar a colaboração técnica, coordenar divulgações de vulnerabilidade, compartilhar ameaças e minimizar o potencial de códigos maliciosos serem introduzidos no espaço cibernético.

Esse acordo representa um comprometimento público compartilhado de colaborar com esforços para a segurança cibernética. O Acordo Tecnológico permanece aberto à consideração de novas signatários do setor privado, grandes ou pequenos e independentemente do setor, que sejam confiáveis, tenham elevados padrões de segurança cibernética e cumpram sem reservas os princípios do acordo", informa o comunicado.

"As consequências do mundo real de ameaças cibernéticas têm sido repetidamente comprovadas. Como setor, devemos nos unir para combater os criminosos cibernéticos e impedir futuros ataques de causar ainda mais dano", declarou Kevin Simzer, diretor de operações da Trend Micro. Entretanto Kevin Simzer não explicou como será a concorrência na área de segurança, se terá como parceiros desse acordo seus principsis concorrentes.

De acordo com o comunidado, as vítimas dos ataques cibernéticos são negócios e organizações de todos os tamanhos, com perdas econômicas estimadas em atingir US$ 8 trilhões até 2022. "Os recentes ataques cibernéticos fizeram com que pequenos negócios fechassem as portas, hospitais atrasassem cirurgias e governos interrompessem serviços, entre outros prejuízos e riscos de segurança" alerta.

"O Acordo Tecnológico vai ajudar a proteger a integridade do 1 trilhão de dispositivos conectados que esperamos ver implementados dentro dos próximos 20 anos", declarou Carolyn Herzog, consultora jurídica geral da Arm. E complementa: "ele alinha os recursos, expertise e pensamento de algumas das empresas de tecnologia mais importantes do mundo a fim de ajudar a construir uma base confiável para que os usuários de tecnologia possam se beneficiam imensamente de um mundo conectado com segurança."

Empresas signatárias

1 - ABB; 2 - Bitdefender; 3 - Cisco; 4 - Arm; 5 - BT; 6 - Cloudflare; 7 - Avast; 8 - CA Technologies; 9 - DataStax; 10 - Dell; 11 - HPE; 12 - SAP; 13 - DocuSign; 14 - Intuit; 15 - Stripe; 16 - Facebook; 17 - Juniper Networks; 18 - Symantec; 19 - Fastly; 20 - LinkedIn; 21 - Telefonica; 22 - FireEye; 23 - Microsoft; 24 - Tenable; 25 - F-Secure; 26 - Nielsen; 27 - Trend Micro; 28 - GitHub; 29 - Nokia; 30 - VMware; 31 - Guardtime; 32 - Oracle; 33 -  HP Inc.; 34 - RSA.

* Com informações da Cybersecurity Tech Accord.


NEC - Conteúdo Patrocinado - Convergência Digital
CredDefense economiza R$ 1 bilhão com reconhecimento facial

Plataforma brasileira de detecção de fraude, que reúne informações de mais de 130 empresas, implementou as soluções de reconhecimento facial da NEC para mapear as características faciais do consumidor, com a análise de foto de documento quando ele faz um cartão de loja. Redução nas fraudes superou a casa dos 90%.

MPDF abre investigação sobre vazamento de 2 milhões de dados de clientes da C&A

Segundo o Ministério Público do Distrito Federal, a própria empresa admitiu ter sido alvo de um ciberataque no Brasil. Entre as informações vazadas estariam o número do CPF, e-mail, valor adquirido e outros.

Gastos globais com segurança vão crescer 12,4% em 2018

Questões relacionadas à privacidade puxam investimentos, que vão passar de R$ 450 bilhões.

Os robôs já chegaram ao centro de operações de Segurança

Mas eles nunca vão substituir os homens na resposta aos incidentes, mesmo com o uso de certas técnicas de inteligência artificial. "Há um exagero muito grande com o uso dessa tecnologia", adverte o vice-presidente de pesquisas do Gartner, Augusto Barros.

Governo lidera e 40% dos sites brasileiros não são seguros

Levantamento feito pela BigData Corp, a pedido da Serasa, indica que pelo menos 7,2 milhões de endereços não possuem certificado de criptografia SSL. Percentual é alto mesmo em sites que fazem transações financeiras.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G