Empresas de cibersegurança prosperam mesmo quando falham – 04/11/2024 – Tec

É uma verdade triste, mas inegável, que alguns dos produtos mais lucrativos do mundo são terríveis. Essa percepção surgiu para mim quando trabalhei na coluna Lex do FT e aprendi que os medicamentos farmacêuticos mais bem-sucedidos —para os fabricantes, não para os pacientes— eram aqueles que aliviavam sintomas, mas não curavam a doença. Elimine o problema e você elimina a demanda. Onde está o incentivo financeiro nisso?

Curiosamente, lâmpadas são outro exemplo do mesmo fenômeno. Por que desenvolver lâmpadas eternas (a Lâmpada Centenária está em operação contínua em um corpo de bombeiros na Califórnia desde 1901) quando você pode vender aquelas que queimam periodicamente? A teoria econômica sugere que essas ineficiências deveriam ser eliminadas pela concorrência. A vida real nem sempre funciona assim.

Veja a cibersegurança, talvez a indústria definitiva para fornecer soluções altamente lucrativas, mas ineficazes. Empresas e governos estão gastando uma fortuna crescente em segurança de TI, mas o cibercrime só está piorando.

Segundo a Gartner, o gasto global em segurança da informação aumentará cerca de 13% para US$ 184 bilhões (R$ 1 tri) este ano, criando uma bonança para muitas empresas de cibersegurança. Mesmo assim, a “velocidade e ferocidade” dos ataques cibernéticos continua a acelerar, de acordo com o último relatório global de ameaças da CrowdStrike. A própria empresa de segurança cometeu um erro em uma atualização de software em julho que desligou temporariamente 8,5 milhões de dispositivos Windows.

Existem muitas razões para a explosão do cibercrime: os criminosos estão se tornando mais ardilosos e elusivos; as ferramentas e técnicas de hacking estão se tornando mais baratas e potentes; e os pontos fracos digitais estão se multiplicando à medida que bilhões de dispositivos são conectados online.

Uma das tendências recentes mais alarmantes é o “quishing”, em que criminosos colam QR codes enganosos em parquímetros ou mesas de restaurantes ou os escondem em anexos de e-mail. Uma vez clicados, esses links direcionam os usuários para sites falsos onde os criminosos podem roubar seus dados ou instalar malware em seus dispositivos.

Ao longo de muitos séculos, a humanidade não conseguiu erradicar o crime físico. Existem fortes razões para acreditar que o cibercrime pode se mostrar ainda mais irradicável. Qualquer pessoa com uma conexão de computador em qualquer lugar do mundo pode agora se tornar um cibercriminoso. As taxas de detecção são baixas e as de condenação ainda menores. Os pouco mais de US$ 1 bilhão (R$ 5,7 bi) pagos em ransomware por empresas em 2023 ajudaram a financiar uma atualização tecnológica por gangues criminosas. O uso crescente de inteligência artificial permite que hackers industrializem e personalizem ataques.

Alguns estados-nação, mais notavelmente Rússia e Coreia do Norte, têm colaborado ativamente com gangues, permitindo que ajam com impunidade, segundo Christopher Ahlberg, cofundador e CEO da Recorded Future, uma empresa de inteligência de ameaças. A capacidade desses criminosos de extorquir dinheiro e transferir fundos ilícitos globalmente através de exchanges de criptomoedas opacas os ajudou a prosperar.

Antecipar ameaças de ransomware, especialidade da Recorded Future, é uma maneira de combater a criminalidade. Rastrear fluxos de dinheiro também pode combater fraudes. Para esse fim, a empresa de cartões de crédito Mastercard concordou no mês passado em comprar a Recorded Future por US$ 2,65 bilhões (R$ 15,3 bi).

A China está emergindo como uma ameaça cibernética maior. Como dizem os especialistas em segurança, se a Rússia é um furacão, então a China é mais como o aquecimento global. Embora Pequim não permita atividades cibernéticas criminosas ostensivas, está ativamente roubando propriedade intelectual, espionando outros estados e penetrando em infraestruturas críticas em preparação para qualquer conflito com potenciais adversários, diz-me Ahlberg. Essa penetração é a “parte assustadora. Começou em 2021 no sudeste da Ásia, e lentamente migrou pelo mundo, e cresceu em sofisticação”, afirma.

Empresas temerosas estão fortalecendo sua infraestrutura cibernética. Mas quanto mais extensas suas redes, mais difícil é proteger todos os pontos de acesso. “Toda essa economia em segurança está quebrada, e está se tornando cada vez pior”, diz Shlomo Kramer, um veterano especialista em cibersegurança israelense que é cofundador e CEO da Cato Networks.

A Cato está implementando uma forma mais abrangente de cibersegurança, conhecida como Secure Access Service Edge. Esta arquitetura de cibersegurança baseada em nuvem e habilitada por IA combina serviços de rede e segurança. “Uma vez que você se conecta à rede, como se conecta à eletricidade, imediatamente você obtém não apenas a rede, mas também segurança completa”, me diz Kramer. O desafio é continuar inovando rápido o suficiente para superar os hackers malignos.

Devido às vantagens assimétricas que os maus elementos desfrutam, as empresas de cibersegurança provavelmente nunca resolverão o problema que foram criadas para enfrentar. Mas poucos usuários podem sobreviver sem elas. E seus investidores provavelmente desfrutarão de um retorno generoso mesmo assim.