The Walking Tech
#31 – Você está pronto para os ataques cibernéticos? | Entrevistado: Marcello Zillo
Estamos vivendo uma verdadeira guerra cibernética. As inúmeras ameaças que invadem sistemas em todo o mundo demonstram que, mais do que nunca, a cibersegurança é um ponto cada vez mais crítico. O que nos leva à seguinte questão: você está pronto para os ataques cibernéticos? Para discutir esse assunto, convidamos Marcello Zillo, National Security Officer da Microsoft.
Sobre a sua trajetória, Zillo conta que entrou na área de segurança graças a um amigo, algo que viria a ser a sua segunda experiência profissional com tecnologia, em uma época onde os empresários ainda discutiam a implementação da Internet nas empresas. Foi quando em 2020 ele finalmente chegou na Microsoft, onde trabalha até hoje, e segundo Marcello, em um momento interessante, pois “o mercado de cibersegurança está super aquecido, inclusive na região da América Latina”.
Para comprovar esse “aquecimento”, Zillo conta que uma pesquisa feita pela Microsoft no ano passado revelou que uma em cada três empresas perceberam um aumento no volume de ataques cibernéticos. E Marcello traz outros dados, que demonstram que esse aumento vai além de uma impressão.
https://www.youtube.com/watch?v=FZubUqoehWM&pp=sAQA
Segundo o entrevistado, o Secure Operation Center (SOC) da Microsoft sinaliza 8 trilhões de ataques diários – antes da pandemia, esse número era cerca de 2,5 trilhões. Ele traz algumas explicações para isso: “O que eu tenho ouvido de todo mundo é que os ataques aumentaram, porque os fraudadores vão atrás da notícia. Se você analisar, o volume de phishing quando a pandemia foi declarada. Isso acontece porque os fraudadores sabem que as pessoas ficam mais curiosas e susceptíveis em um momento como esse”.
Ele também ressalta que é importante educar as pessoas em relação à segurança e esses ataques de uma forma geral.
https://www.youtube.com/watch?v=c3N-ihGplUs&t=1s
Para lidar com esse grande número de ataques, Zillo destaca que a automação é fundamental, até por conta da falta de mão de obra na área de segurança. “Existe um gap profissional estimado de quase 4 milhões de profissionais no mundo, sendo que na América Latina, esse número é de 600 mil”, ele conta, trazendo números de uma pesquisa da (ISC)².
Para Zillo, só a automação é capaz de lidar com o alto número de ataques que uma empresa pode sofrer. “O atacante quer encontrar uma porta, e nós precisamos defender todas”, diz ele.
https://www.youtube.com/watch?v=w-E4raLn9Xc
E o que configura um ataque ou crime cibernético? Zillo explica que essa é uma discussão calorosa, devido a algumas divergências. De um lado, algumas pessoas achavam que os crimes cibernéticos já era algo categorizado; de outro, o pensamento era de que a lei era branda para tratar esses crimes. Mas ele destaca uma boa e recente notícia, que é a aprovação da Lei 14.155. “Agora, a lei quadruplica a punição (antes era de 3 meses a 1 ano)”.
“Além disso, as penas podem ser de até 8 anos de prisão e aplicação de multa, em casos de agravamento, caso os crimes sejam praticados em servidores fora do Brasil ou se a vítima for uma pessoa vulnerável”, complementa Zillo, acrescentando ainda que agora a Lei tipifica melhor o que é um crime. “Se você utilizou informações da vítima para executar algum tipo de atividade, é um crime digital”.
Perguntado sobre o comportamento humano ser o elo frágil na Segurança da Informação, o entrevistado concorda, dizendo que os ataques podem ser muito direcionados – como por exemplo, no caso de uma máquina de um profissional que é sysadmin (um administrador de sistemas, encarregada por manter/operar computadores ou uma rede).