Quem é mais organizado: o crime cibernético ou a comunidade de profissionais de cibersegurança? Infelizmente, os meliantes digitais estão levando a melhor nesse quesito: eles já entenderam, há anos, que sempre obterão melhores resultados caso compartilhem conhecimentos entre si e colaborem para atingir um objetivo em comum (que, com poucas variações, sempre será lucrar financeiramente com a invasão de ecossistemas computacionais). Os cibercriminosos até mesmo se organizam em sindicatos de complexa hierarquia vertical, com organogramas que se assemelham aos de multinacionais.
Do nosso lado, infelizmente, falta a mesma sede por colaboração e troca de conhecimento. O mercado já dispõe de diversos frameworks para facilitar o compartilhamento de inteligência em ameaças cibernéticas (cyber threat intelligence ou CTI), mas há uma barreira praticamente cultural que impede os líderes do setor de se abrirem para a comunidade. Para Marcos Sêmola, Cybersecurity Partner na EY, esse cenário é ainda mais grave no Brasil, mas também há um descolamento visível quando comparamos diferentes setores econômicos.
“Quando começamos a falar de cooperação, elas existem sim. Porém, são, em sua grande maioria, cooperações desestruturadas, quase que ad-hoc, e isso acontece também por essas razões que mencionei antes. O descasamento cultural entre os setores e as empresas faz — e fez — com que as corporações sequer tivessem ainda CISOs que ocupam essa função, mas não têm ainda o empoderamento, o orçamento, a equipe e nem a voz que o executivo ideal deveria ter”, explica o especialista, em entrevista ao CyberTech Report #9 — Colaboração e Compartilhamento de Ameaças Cibernéticas.
Sêmola acredita que novas tendências tecnológicas — como a web 3.0, a descentralização e o blockchain — possam ser úteis para quebrar essas barreiras e proporcionar um ambiente de colaboração mais justo para todos. “É o conceito de garantir, como governança, que todos que se doarem irão de fato se beneficiar na mesma proporção de sua doação. É como se, por exemplo, fôssemos capazes de criar um ambiente controlado (e por esse motivo mais seguro do que falar abertamente em um congresso ou grupo de WhatsApp) no qual as pessoas, empresas, CISOs e suas equipes fossem estimuladas a compartilhar a informação e contribuir efetivamente com algo de valor”, afirma.
“Isso teria a confiabilidade de um blockchain, um time stamping, uma autenticação e que poderia ser convertido em tokens. Ou seja, eu vou tokenizar uma atividade colaborativa de troca de conhecimento de segurança da informação. E eu vou remunerar esses voluntários com tokens que podem valer coisas — não apenas dinheiro, mas também acessos privilegiados, seja até mesmo em eventos. […] Podemos até nos aventurar em uma visão mais ambiciosa, que é plugar essa cooperação ao setor público de tal maneira que o próprio governo reconheça o benefício desse conhecimento e recompense as empresas na forma de redução de tributos”, finaliza.
Você pode ler nossa entrevista completa com Marcos Sêmola — e outros profissionais renomados — a respeito desse assunto no CyberTech Report #9 — Colaboração e Compartilhamento de Ameaças Cibernéticas, disponível gratuitamente em nossa página de reports.
