SEGURANÇA

Corporações se unem contra ataques cibernéticos

Luiz Queiroz* ... 18/04/2018 ... Convergência Digital

Num esforço conjunto de combater os ciberataques, que se valem de suas próprias tecnologias, 34 grandes empresas do setor de TI e Segurança da Informação assianram um "Cybersecurity Tech Accord" [Acordo Tecnológico de Segurança Cibernética]. O acordo pode ser benéfico, mas o comunicado deixa margens para dúvidas. Uma delas seria a questão do preço. Quanto custará a mais para o cliente para ter todo esse aparato de segurança? O comunidado não é claro sobre essa questão.

Hoje um cliente desses conglomerados paga por níveis de serviços, de acordo com a sua disponibilidade orçamentária. Igualando todos os serviços de proteção, como supõe esse comunicado das empresas, qual a chance do cliente não ser colocado contra a parede na questão preço, na hora da compra de determinada tecnologia? Convém lembrar que, pelo menos no Brasil, empresas se unirem para fornecer algum serviço pelo mesmo preço, sem a necessária concorrência, pode caracterizar formação de cartel.

Acordo

Considerado por essas empresas como um "divisor de águas", o acordo prevê a defesa de todos os clientes, indistintamente, dos ataques praticados por cibercriminosos e estados-nações. Dentre as 34 empresas signatárias desse acordo estão os maiores conglomerados que atuam sob diversas formas na Internet mundial. Dentre elas, a ABB, Arm, Cisco, Facebook, HP, HPE, Microsoft, Nokia, Oracle, e Trend Micro. Juntas, elas representam as operadoras de tecnologia que capacitam a infraestrutura de informação e comunicação da Internet no mundo.

"Os ataques devastadores do ano passado demonstram que a segurança cibernética não tem a ver apenas com o que uma única empresa pode fazer, mas também com o que todos nós podemos fazer juntos", declarou Brad Smith, presidente da Microsoft. Ainda segundo o executivo, esse acordo "nos ajudará a tomar um caminho íntegro rumo a medidas mais eficazes para trabalharmos juntos e defendermos os clientes em todo o mundo."

O acordo prevê ação conjunta em quatro áreas:

1 - Defesa mais sólida: As empresas montarão uma defesa mais sólida contra ataques cibernéticos. Como parte disso, reconhecendo que todos merecem proteção, as empresas se comprometeram a proteger todos os clientes em todo o mundo, independentemente da motivação dos ataques on-line. (Aqui reside a dúvida, se irão cobrar à mais por esse esforço de segurança conjunta).

2 - Sem ofensas: As empresas não ajudarão os governos a lançarem ataques cibernéticos e se protegerão contra a falsificação ou exploração de seus produtos e serviços em cada estágio do desempenho, elaboração e distribuição de tecnologia.

3 - Aumento de capacidade: As empresas farão mais para capacitar os desenvolvedores e as pessoas e negócios que usam sua tecnologia, ajudando-os a aprimorar sua capacidade de se protegerem. Isso pode incluir um trabalho conjunto quanto a novas práticas de segurança e novos recursos que as empresas possam implementar em seus produtos e serviços individuais.

4 - Ação coletiva: As empresas edificarão em relações existentes e juntas estabelecerão novas parcerias formais e informais com o setor, sociedade civil, pesquisadores de segurança para aprimorar a colaboração técnica, coordenar divulgações de vulnerabilidade, compartilhar ameaças e minimizar o potencial de códigos maliciosos serem introduzidos no espaço cibernético.

Esse acordo representa um comprometimento público compartilhado de colaborar com esforços para a segurança cibernética. O Acordo Tecnológico permanece aberto à consideração de novas signatários do setor privado, grandes ou pequenos e independentemente do setor, que sejam confiáveis, tenham elevados padrões de segurança cibernética e cumpram sem reservas os princípios do acordo", informa o comunicado.

"As consequências do mundo real de ameaças cibernéticas têm sido repetidamente comprovadas. Como setor, devemos nos unir para combater os criminosos cibernéticos e impedir futuros ataques de causar ainda mais dano", declarou Kevin Simzer, diretor de operações da Trend Micro. Entretanto Kevin Simzer não explicou como será a concorrência na área de segurança, se terá como parceiros desse acordo seus principsis concorrentes.

De acordo com o comunidado, as vítimas dos ataques cibernéticos são negócios e organizações de todos os tamanhos, com perdas econômicas estimadas em atingir US$ 8 trilhões até 2022. "Os recentes ataques cibernéticos fizeram com que pequenos negócios fechassem as portas, hospitais atrasassem cirurgias e governos interrompessem serviços, entre outros prejuízos e riscos de segurança" alerta.

"O Acordo Tecnológico vai ajudar a proteger a integridade do 1 trilhão de dispositivos conectados que esperamos ver implementados dentro dos próximos 20 anos", declarou Carolyn Herzog, consultora jurídica geral da Arm. E complementa: "ele alinha os recursos, expertise e pensamento de algumas das empresas de tecnologia mais importantes do mundo a fim de ajudar a construir uma base confiável para que os usuários de tecnologia possam se beneficiam imensamente de um mundo conectado com segurança."

Empresas signatárias

1 - ABB; 2 - Bitdefender; 3 - Cisco; 4 - Arm; 5 - BT; 6 - Cloudflare; 7 - Avast; 8 - CA Technologies; 9 - DataStax; 10 - Dell; 11 - HPE; 12 - SAP; 13 - DocuSign; 14 - Intuit; 15 - Stripe; 16 - Facebook; 17 - Juniper Networks; 18 - Symantec; 19 - Fastly; 20 - LinkedIn; 21 - Telefonica; 22 - FireEye; 23 - Microsoft; 24 - Tenable; 25 - F-Secure; 26 - Nielsen; 27 - Trend Micro; 28 - GitHub; 29 - Nokia; 30 - VMware; 31 - Guardtime; 32 - Oracle; 33 -  HP Inc.; 34 - RSA.

* Com informações da Cybersecurity Tech Accord.


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Bancos ingleses têm três meses para mostrar planos de segurança cibernética

No Brasil, resolução do Banco Central, de abril deste 2018, deu um ano para que as instituições financeiras aprovem políticas de segurança e planos de resposta a incidentes.

Golpe do PIS no WhatsApp atinge mais de 116 mil pessoas em 24 horas

Hackers estão agindo oportunamente por meio de dois links maliciosos que oferecem a suposta possibilidade de consultar o saldo a ser recebido.

Hackers repaginam golpe usando o Uber no Brasil

Campanha é antiga, mas ganhou nova roupagem para despertar o interesse do usuário com um suposto desconto de R$ 100 nos serviços do app de transporte.

Oi lança plataforma para mitigar ataques à rede de dados corporativa

Batizada de Gestão Integrada de Serviços, a plataforma permite o gerenciamento integrado de serviços e dá alertas de detecção de intrusos e registros de interações e informações trafegadas.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G