Em rápida visita ao Brasil para participar do “Security Day”, evento organizado pela Internet Security Systems, Gerulski e Chris Rouland, também diretor da X-Force, concederam uma entrevista exclusiva à Business Standard sobre o crescente problema de segurança de sistemas em empresas e governos.
Para os especialistas, o principal problema de segurança nas empresas é de planejamento. As companhias defendem seus sistemas de tentativas externas de invadir a rede, mas não protegem adequadamente a parte interna. “É como um castelo”, compara Gerulski. “As corporações criam muralhas para evitar ofensivas vindas de fora, mas uma vez que essa barreira é vencida e o inimigo está dentro a batalha foi perdida. Não há segurança interna.”
Na avaliação dos especialistas, as ameaças às corporações decorrem sobretudo de falhas encontradas em software e sistemas corporativos. Além disso, os ataques externos promovidos por hackers também contam com um fator cultural.
“Adolescentes de 15 anos que não seriam capazes de roubar uma lata de Coca-Cola entram em sistemas e causam grandes prejuízos simplesmente porque não enxergam isso como um crime”,diz Gerulski. “É necessário um processo educativo para combater esse problema. Algo como ensinar ética em computação nas escolas seria uma boa idéia, mas isso não acontece em lugar algum”, complementa Rouland.
O poder público não está fazendo melhor do que empresas. Rouland acredita que mesmo os Estados Unidos ainda são frágeis em termos de ciberdefesa e diz que de “A” (excelente segurança de sistemas) até “F”(péssima), daria uma classificação “D” para o governo federal norte-americano.
Essa situação, no entanto, tende a ser revertida, já que os EUA decidiram investir pesado na questão, motivados pela preocupação decorrente dos atentados terroristas de 11 de setembro. “A partir deste ano, foi aprovado um orçamento anual de US$ 1 bilhão para a segurança de sistemas do governo”, conta Gerulski, que fala com a experiência de quem já prestou serviços ao Departamento de Defesa dos EUA, auxiliando o governo Ronald Reagan no projeto “Star Wars”.
E a preocupação com segurança só deve aumentar. “À medida que a Internet se espalha para múltiplos dispositivos e se torna mais e mais popular, os riscos de segurança saem dos computadores e crescem na mesma proporção”, diz Rouland. “As empresas precisam colocar a segurança na lista de prioridades e formar equipes próprias para tratar a questão.”Hora de repensar o orçamento do cafezinho.
Ricardo Cesar
