QUARTA-FEIRA, 31 DE JULHO DE 2019 - Horário 11:54
Ataques DDoS causam perdas de US$ 221,8 por hora às empresas e requerem estratégias de proteção
Tecnologia / No ranking global de ataques do tipo DDoS, que representam negação de serviço, o Brasil ocupa algumas posições indesejáveis. Por exemplo: o país tem o segundo maior custo de downtime - US$ 306,08 por hora, atrás somente da Alemanha, com US$ 351,995. Além disso, é o primeiro colocado em volume de equipamentos de Internet das Coisas comprometidos, bem como em número de ocorrências DDoS multicamada e em quantidade de dispositivos de segurança atacados durante cada intercorrência.
Os dados são do levantamento WISR e posicionam o mercado nacional acima da média global em itens como o congestionamento do acesso a sites, perda e exposição de dados em função de ataques de negação de serviço.
Mundialmente, a pesquisa mostra que o custo gerado pela inatividade dos sites e serviços durante a ocorrência deste tipo de crime é estrondosa. Em 2018, as perdas médias por hora ficaram em US$ 221,836.80.
Um prejuízo que, para ser evitado, requer vigilância constante e uma estratégia de segurança da informação alicerçada por tecnologias específicas e profissionais especializados. Conforme Leonardo Goldim, diretor do IT2S Group, empresa com sedes no Brasil e na Califórnia e focada em segurança, privacidade de dados, conformidade e distribuição de softwares da área, a IoT deve tornar o cenário de ameaças globais, o que inclui os ataques DDoS, acelerado, já que potencializa o número de equipamentos conectados à Internet.
De acordo com o especialista, as companhias precisam proteger tudo que está relacionado a aplicações e garantir a segurança de todos os dispositivos que tiverem um IP.
"Mas somente inflar os investimentos em segurança cibernética não garante o aperfeiçoamento de detecção e resposta diante dos riscos. Por isso, os resultados precisam ser priorizados quando os orçamentos forem pensados, para garantir que a proteção traga economia e promova o crescimento seguro dos negócios", destaca o diretor.
A priorização a que Goldim se refere passa pela personalização das estratégias de proteção adotadas pelas organizações. Para tanto, além das tecnologias, é preciso investir em consultoria, segundo Felipe Manso, CEO da CromiWAF, fornecedora de soluções de proteção Web Application Firewall e parceira do IT2S.
"Não basta vender e instalar uma solução. A preocupação tem de estar na efetividade do que é proposto, trazendo redução de custos, segurança cibernética, simplificação de processos e proteção de dados", explica o executivo.
Detalhes que são abrangidos por uma solução oferecida em parceria pelas duas companhias, e que será demonstrada durante a Conferência Gartner - Segurança & Gestão de Risco, que ocorre nos dias 13 e 14 de agosto, em São Paulo.
Voltada a barrar ataques que visam a tornar indisponíveis redes, servidores ou outros serviços e plataformas (DDoS), a ferramenta da CromiWAF é oferecida por meio do IT2S Group e rede de canais, e tem funcionamento allways on. Conforme Manso, é possível mitigar os ataques em sete centros ao redor do mundo, o que diminui a latência em ocorrências desta modalidade.
"Na média, o sistema mitiga 250 mil investidas por hora, não só DDOS, mas de diversos outros tipos, como ransomware e outros", afirma.
O executivo destaca, ainda, que a solução só pode ser adquirida após uma prova de conceito, que permite saber, de fato, a quantidade de acesso que as organizações possuem em cada aplicação, o que faz com que o projeto seja sempre orçado de acordo com a demanda exata de cada empresa.
Com a parceria, a meta das companhias é atingir um volume de contratos na casa dos US$ 300 mil ainda em 2019.