É neste contexto que tecnologias como a inteligência de tráfego, o machine learning e a análise em tempo real assumem um papel central. Segundo Sergio Pedroche, estas ferramentas são fundamentais «para transformar dados técnicos em inteligência accionável». O machine learning, explica, «ajuda a correlacionar vulnerabilidades, ameaças activas e contexto do negócio», permitindo às organizações priorizar aquilo que representa «maior risco real».
A análise em tempo real desempenha igualmente um papel crítico ao «reduzir o tempo de exposição», ajudando as equipas de segurança a agir rapidamente sobre vulnerabilidades críticas, explorações activas ou comportamentos anómalos, antes que estes se transformem em incidentes com impacto no negócio. Lucro é apenas uma pequena fracção dos danos.
Na visão da Sophos, a dimensão económica atingida pelo cibercrime resulta menos de um único factor do que da acumulação de várias dinâmicas que penalizam estruturalmente as vítimas. Para Chester Wisniewski, director, global field CTO da Sophos, a assimetria entre o baixo custo dos ataques e o impacto financeiro elevado para as organizações decorre, em muitos casos, da diferença entre o ganho real dos criminosos e o prejuízo total causado. «O lucro obtido por um determinado criminoso representa apenas uma pequena fracção dos danos causados por ataques como os de ransomware», afirma.
O responsável explicou à businessIT que, quando um ataque ocorre, as organizações são confrontadas com uma realidade que vai muito além do incidente em si. «As vítimas acabam por perceber que não estavam a investir o suficiente em estratégias de cibersegurança», refere, sublinhando que os custos não se limitam à resposta imediata. Para além da necessidade urgente de restaurar sistemas e investigar o crime, as empresas vêem-se obrigadas a actualizar infra-estruturas inteiras para padrões mais modernos, muitas vezes «correndo atrás do prejuízo» face a protocolos e sistemas de segurança desactualizados. É neste contexto, defende, que se constrói a assimetria entre o investimento do atacante e o impacto total para a vítima.
Relativamente aos dados da indústria que mostram de forma consistente que ataques relativamente baratos podem gerar prejuízos de milhões, com muitas organizações a continuarem a investir menos em prevenção do que aquilo que acabam por perder quando ocorre um incidente, Chester Wisniewski considera difícil apontar uma única razão para este comportamento, mas identifica padrões recorrentes. «Em muitos dos casos em que estive envolvido existe nas organizações uma falta de compreensão sobre a prevalência destes atacantes», explica, apontando também para a percepção errónea de que são «demasiado pequenas ou irrelevantes para serem alvo de atacantes sofisticados».
A esta falsa sensação de segurança junta-se, segundo o responsável da Sophos, uma visão incompleta sobre o que implica proteger eficazmente uma organização. «Com o aumento da complexidade das ameaças, há também uma falta de consciência de que as defesas precisam de ser mantidas 24/7, exigem competências dedicadas e não são apenas uma responsabilidade da equipa de TI», afirma. Neste cenário, Chester Wisniewski observa que muitas organizações de pequena e média dimensão têm registado melhores resultados quando estabelecem parcerias com serviços de MDR ou recorrem a MSSP, capazes de ajudar a gerir e monitorizar as defesas de segurança de forma contínua.
