SEGURANÇA

Corporações se unem contra ataques cibernéticos

Luiz Queiroz* ... 18/04/2018 ... Convergência Digital

Num esforço conjunto de combater os ciberataques, que se valem de suas próprias tecnologias, 34 grandes empresas do setor de TI e Segurança da Informação assianram um "Cybersecurity Tech Accord" [Acordo Tecnológico de Segurança Cibernética]. O acordo pode ser benéfico, mas o comunicado deixa margens para dúvidas. Uma delas seria a questão do preço. Quanto custará a mais para o cliente para ter todo esse aparato de segurança? O comunidado não é claro sobre essa questão.

Hoje um cliente desses conglomerados paga por níveis de serviços, de acordo com a sua disponibilidade orçamentária. Igualando todos os serviços de proteção, como supõe esse comunicado das empresas, qual a chance do cliente não ser colocado contra a parede na questão preço, na hora da compra de determinada tecnologia? Convém lembrar que, pelo menos no Brasil, empresas se unirem para fornecer algum serviço pelo mesmo preço, sem a necessária concorrência, pode caracterizar formação de cartel.

Acordo

Considerado por essas empresas como um "divisor de águas", o acordo prevê a defesa de todos os clientes, indistintamente, dos ataques praticados por cibercriminosos e estados-nações. Dentre as 34 empresas signatárias desse acordo estão os maiores conglomerados que atuam sob diversas formas na Internet mundial. Dentre elas, a ABB, Arm, Cisco, Facebook, HP, HPE, Microsoft, Nokia, Oracle, e Trend Micro. Juntas, elas representam as operadoras de tecnologia que capacitam a infraestrutura de informação e comunicação da Internet no mundo.

"Os ataques devastadores do ano passado demonstram que a segurança cibernética não tem a ver apenas com o que uma única empresa pode fazer, mas também com o que todos nós podemos fazer juntos", declarou Brad Smith, presidente da Microsoft. Ainda segundo o executivo, esse acordo "nos ajudará a tomar um caminho íntegro rumo a medidas mais eficazes para trabalharmos juntos e defendermos os clientes em todo o mundo."

O acordo prevê ação conjunta em quatro áreas:

1 - Defesa mais sólida: As empresas montarão uma defesa mais sólida contra ataques cibernéticos. Como parte disso, reconhecendo que todos merecem proteção, as empresas se comprometeram a proteger todos os clientes em todo o mundo, independentemente da motivação dos ataques on-line. (Aqui reside a dúvida, se irão cobrar à mais por esse esforço de segurança conjunta).

2 - Sem ofensas: As empresas não ajudarão os governos a lançarem ataques cibernéticos e se protegerão contra a falsificação ou exploração de seus produtos e serviços em cada estágio do desempenho, elaboração e distribuição de tecnologia.

3 - Aumento de capacidade: As empresas farão mais para capacitar os desenvolvedores e as pessoas e negócios que usam sua tecnologia, ajudando-os a aprimorar sua capacidade de se protegerem. Isso pode incluir um trabalho conjunto quanto a novas práticas de segurança e novos recursos que as empresas possam implementar em seus produtos e serviços individuais.

4 - Ação coletiva: As empresas edificarão em relações existentes e juntas estabelecerão novas parcerias formais e informais com o setor, sociedade civil, pesquisadores de segurança para aprimorar a colaboração técnica, coordenar divulgações de vulnerabilidade, compartilhar ameaças e minimizar o potencial de códigos maliciosos serem introduzidos no espaço cibernético.

Esse acordo representa um comprometimento público compartilhado de colaborar com esforços para a segurança cibernética. O Acordo Tecnológico permanece aberto à consideração de novas signatários do setor privado, grandes ou pequenos e independentemente do setor, que sejam confiáveis, tenham elevados padrões de segurança cibernética e cumpram sem reservas os princípios do acordo", informa o comunicado.

"As consequências do mundo real de ameaças cibernéticas têm sido repetidamente comprovadas. Como setor, devemos nos unir para combater os criminosos cibernéticos e impedir futuros ataques de causar ainda mais dano", declarou Kevin Simzer, diretor de operações da Trend Micro. Entretanto Kevin Simzer não explicou como será a concorrência na área de segurança, se terá como parceiros desse acordo seus principsis concorrentes.

De acordo com o comunidado, as vítimas dos ataques cibernéticos são negócios e organizações de todos os tamanhos, com perdas econômicas estimadas em atingir US$ 8 trilhões até 2022. "Os recentes ataques cibernéticos fizeram com que pequenos negócios fechassem as portas, hospitais atrasassem cirurgias e governos interrompessem serviços, entre outros prejuízos e riscos de segurança" alerta.

"O Acordo Tecnológico vai ajudar a proteger a integridade do 1 trilhão de dispositivos conectados que esperamos ver implementados dentro dos próximos 20 anos", declarou Carolyn Herzog, consultora jurídica geral da Arm. E complementa: "ele alinha os recursos, expertise e pensamento de algumas das empresas de tecnologia mais importantes do mundo a fim de ajudar a construir uma base confiável para que os usuários de tecnologia possam se beneficiam imensamente de um mundo conectado com segurança."

Empresas signatárias

1 - ABB; 2 - Bitdefender; 3 - Cisco; 4 - Arm; 5 - BT; 6 - Cloudflare; 7 - Avast; 8 - CA Technologies; 9 - DataStax; 10 - Dell; 11 - HPE; 12 - SAP; 13 - DocuSign; 14 - Intuit; 15 - Stripe; 16 - Facebook; 17 - Juniper Networks; 18 - Symantec; 19 - Fastly; 20 - LinkedIn; 21 - Telefonica; 22 - FireEye; 23 - Microsoft; 24 - Tenable; 25 - F-Secure; 26 - Nielsen; 27 - Trend Micro; 28 - GitHub; 29 - Nokia; 30 - VMware; 31 - Guardtime; 32 - Oracle; 33 -  HP Inc.; 34 - RSA.

* Com informações da Cybersecurity Tech Accord.


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Defesa nacional fará exercício de guerra cibernética com setores nuclear e financeiro

Exercício Guardião Cibernético envolverá Angra I e II, Nuclebrás, Banco Central, Bovespa e bancos privados.

Hackers repaginam golpe usando o Uber no Brasil

Campanha é antiga, mas ganhou nova roupagem para despertar o interesse do usuário com um suposto desconto de R$ 100 nos serviços do app de transporte.

Oi lança plataforma para mitigar ataques à rede de dados corporativa

Batizada de Gestão Integrada de Serviços, a plataforma permite o gerenciamento integrado de serviços e dá alertas de detecção de intrusos e registros de interações e informações trafegadas.

Google Play Store contém falsos aplicativos de segurança

O alerta foi dado pela ESET - empresa de segurança da informação, que analisou 35 aplicativos na loja oficial da empresa.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G