Economia da Insegurança – Quem lucra com ataques cibernéticos

Malcolm Harkins¹

O mercado de segurança da informação é economicamente ineficaz, ou seja, contraria a regra da melhor alocação possível de recursos. A Forbes aponta que serão gastos US$ 93 bilhões em segurança da informação em 2018, um aumento de 14% em relação a 2014.

Mesmo assim, ataques devastadores contra grandes empresas e ameaças globais como WannaCry dominaram as manchetes. O Centro de Estudos Estratégicos e Internacionais acompanha ataques cibernéticos significantes e aponta o aumento de casos em 230% desde 2014. Isso significa que pagamos 14% mais para deter um problema que cresceu 230%. Esta soa como uma indústria eficiente?
 
A principal causa dessa ineficiência é a má alocação de recursos. Devemos examinar como um antivírus antigo cria respostas para novas ameaças: cada inovação adiciona uma camada de proteção à última. Embora compreensível esse método não é muito eficaz, pois cria soluções de segurança mais pesadas e que exigem mais recursos do sistema. Cada minuto para processar dados adicionais é um tempo precioso desviado do negócio.
 
O ataque global do ransomware WannaCry fez manchetes em 2017. Três dias depois foi publicado o aumento das ações de empresas de segurança cibernética. Em seguida, os ataques do NotPetya atingiram a Ucrânia antes de se espalharem para outros 64 países. Dois dias depois, a NASDAQ informou o disparo das ações dessas empresas.
 
Embora seja contraditório, as empresas de segurança da informação se beneficiam das violações. Alguém pode pensar que esse aumento reflete a preocupação de empresários em proteger seus sistemas. Se esse fosse o caso do WannaCry, o que explicaria a mesma reação do mercado quando ocorreu o NotPetya?
 
Uma indústria que fornece computação segura não deve se beneficiar de falhas. O público confia nessas empresas para protegê-lo de malwares, mas essa confiança não parece merecida.
 
Em suma, a natureza reativa da segurança da informação levou à criação de soluções multicamadas ineficazes. As empresas adotaram uma filosofia de que violações são inevitáveis, gerando uma cultura de mediocridade e apatia e, como lucram com essa situação, têm um bom motivo para não mudarem.
 
O futuro da segurança da informação pede soluções proativas, preventivas e leves, e não um ciclo sem fim de novas defesas sobre os restos quebrados da última. A menos que a visão do mercado mude, essa situação tende a continuar.

¹Malcolm Harkins, CSTO (Chief Security & Trust Officer) da Cylance

Compartilhar:

Leia também

Inscreva-se na nossa newsletter