Quando pensamos na violação de um sistema ou rede, independentemente do negócio que está sendo alvo do ataque, observamos que na maioria das empresas a invasão é muito mais rápida quando comparada ao tempo de resposta ao incidente. De acordo com levantamento do SANS Institute, organização de pesquisa e educação cooperativa que reúne profissionais de segurança ao redor do mundo, cerca de 58% dos entrevistados avaliaram as capacidades e processos de suas organizações no quesito como pouco eficaz (32,6%) e não eficaz (25,6%). Foram mais de 200 entrevistados em 13 diferentes países.

Apesar da grande quantidade de grupos que realizam um trabalho proativo de troca de informações para transformar esse cenário, ainda há uma grande carência no Brasil e no mundo da utilização efetiva do compartilhamento de dados em prol da segurança da informação. Na contramão do boom da troca de experiências e softwares colaborativos gerados pela era digital e social, o mercado de SI ainda engatinha nesta questão para uso próprio. As chamadas “ilhas de informação” ainda se proliferam, minando a integração dos dados e a troca de experiências entre as diversas companhias da área ou aquelas que possuem uma estrutura voltada para a segurança, criando silos que tem feito com que as respostas a incidentes evoluam em ritmo muito mais lento do que o cibercrime, tanto no Brasil quanto no mundo.

Em paralelo, torna-se cada vez mais importante ter informações sobre o comportamento de quem executa um ataque, ao invés de apenas entender o funcionamento de um malware. Percebendo essa necessidade, há cerca de dois anos, grandes empresas de tecnologia e organizações não-lucrativas que operam centros de pesquisa e desenvolvimento, como o Mitre, têm trabalhado para sair da inércia e garantir a transformação desse cenário, com esforços colaborativos para o desenvolvimento de serviços que permitem o compartilhamento de informações de cyber ameaças de forma totalmente automatizada. São ações como estas que contribuirão para uma transformação significativa do olhar sobre o tratamento de incidentes, num futuro próximo.

A rapidez com que uma companhia reconhece, analisa e responde um incidente pode, com certeza, limitar os danos e diminuir os custos de recuperação de um ataque. E se é possível promover trocas e adquirir informações importantes para aumentar a correlação de dados que temos hoje, por que não potencializar isso a favor do mercado de segurança? A Era do Compartilhamento e as ferramentas de inteligência de dados estão aí e devem ser utilizadas, ao máximo, para acelerar essa evolução. O pontapé inicial foi dado, falta o engajamento local e global de mais participantes nessa cadeia, e o entendimento de que é possível manter a confidencialidade das informações para tornar essa transformação possível, elevando o nível de maturidade de segurança das redes e sistemas hoje monitorados, e garantindo a manutenção de um ambiente digital cada vez mais preparado e seguro.