Segurança

Corporações se unem contra ataques cibernéticos

Num esforço conjunto de combater os ciberataques, que se valem de suas próprias tecnologias, 34 grandes empresas do setor de TI e Segurança da Informação assianram um “Cybersecurity Tech Accord” [Acordo Tecnológico de Segurança Cibernética]. O acordo pode ser benéfico, mas o comunicado deixa margens para dúvidas. Uma delas seria a questão do preço. Quanto custará a mais para o cliente para ter todo esse aparato de segurança? O comunidado não é claro sobre essa questão.

Hoje um cliente desses conglomerados paga por níveis de serviços, de acordo com a sua disponibilidade orçamentária. Igualando todos os serviços de proteção, como supõe esse comunicado das empresas, qual a chance do cliente não ser colocado contra a parede na questão preço, na hora da compra de determinada tecnologia? Convém lembrar que, pelo menos no Brasil, empresas se unirem para fornecer algum serviço pelo mesmo preço, sem a necessária concorrência, pode caracterizar formação de cartel.

Acordo

Considerado por essas empresas como um “divisor de águas”, o acordo prevê a defesa de todos os clientes, indistintamente, dos ataques praticados por cibercriminosos e estados-nações. Dentre as 34 empresas signatárias desse acordo estão os maiores conglomerados que atuam sob diversas formas na Internet mundial. Dentre elas, a ABB, Arm, Cisco, Facebook, HP, HPE, Microsoft, Nokia, Oracle, e Trend Micro. Juntas, elas representam as operadoras de tecnologia que capacitam a infraestrutura de informação e comunicação da Internet no mundo.

“Os ataques devastadores do ano passado demonstram que a segurança cibernética não tem a ver apenas com o que uma única empresa pode fazer, mas também com o que todos nós podemos fazer juntos”, declarou Brad Smith, presidente da Microsoft. Ainda segundo o executivo, esse acordo “nos ajudará a tomar um caminho íntegro rumo a medidas mais eficazes para trabalharmos juntos e defendermos os clientes em todo o mundo.”


O acordo prevê ação conjunta em quatro áreas:

1 – Defesa mais sólida: As empresas montarão uma defesa mais sólida contra ataques cibernéticos. Como parte disso, reconhecendo que todos merecem proteção, as empresas se comprometeram a proteger todos os clientes em todo o mundo, independentemente da motivação dos ataques on-line. (Aqui reside a dúvida, se irão cobrar à mais por esse esforço de segurança conjunta).

2 – Sem ofensas: As empresas não ajudarão os governos a lançarem ataques cibernéticos e se protegerão contra a falsificação ou exploração de seus produtos e serviços em cada estágio do desempenho, elaboração e distribuição de tecnologia.

3 – Aumento de capacidade: As empresas farão mais para capacitar os desenvolvedores e as pessoas e negócios que usam sua tecnologia, ajudando-os a aprimorar sua capacidade de se protegerem. Isso pode incluir um trabalho conjunto quanto a novas práticas de segurança e novos recursos que as empresas possam implementar em seus produtos e serviços individuais.

4 – Ação coletiva: As empresas edificarão em relações existentes e juntas estabelecerão novas parcerias formais e informais com o setor, sociedade civil, pesquisadores de segurança para aprimorar a colaboração técnica, coordenar divulgações de vulnerabilidade, compartilhar ameaças e minimizar o potencial de códigos maliciosos serem introduzidos no espaço cibernético.

Esse acordo representa um comprometimento público compartilhado de colaborar com esforços para a segurança cibernética. O Acordo Tecnológico permanece aberto à consideração de novas signatários do setor privado, grandes ou pequenos e independentemente do setor, que sejam confiáveis, tenham elevados padrões de segurança cibernética e cumpram sem reservas os princípios do acordo”, informa o comunicado.

“As consequências do mundo real de ameaças cibernéticas têm sido repetidamente comprovadas. Como setor, devemos nos unir para combater os criminosos cibernéticos e impedir futuros ataques de causar ainda mais dano”, declarou Kevin Simzer, diretor de operações da Trend Micro. Entretanto Kevin Simzer não explicou como será a concorrência na área de segurança, se terá como parceiros desse acordo seus principsis concorrentes.

De acordo com o comunidado, as vítimas dos ataques cibernéticos são negócios e organizações de todos os tamanhos, com perdas econômicas estimadas em atingir US$ 8 trilhões até 2022. “Os recentes ataques cibernéticos fizeram com que pequenos negócios fechassem as portas, hospitais atrasassem cirurgias e governos interrompessem serviços, entre outros prejuízos e riscos de segurança” alerta.

“O Acordo Tecnológico vai ajudar a proteger a integridade do 1 trilhão de dispositivos conectados que esperamos ver implementados dentro dos próximos 20 anos”, declarou Carolyn Herzog, consultora jurídica geral da Arm. E complementa: “ele alinha os recursos, expertise e pensamento de algumas das empresas de tecnologia mais importantes do mundo a fim de ajudar a construir uma base confiável para que os usuários de tecnologia possam se beneficiam imensamente de um mundo conectado com segurança.”

Empresas signatárias

1 – ABB; 2 – Bitdefender; 3 – Cisco; 4 – Arm; 5 – BT; 6 – Cloudflare; 7 – Avast; 8 – CA Technologies; 9 – DataStax; 10 – Dell; 11 – HPE; 12 – SAP; 13 – DocuSign; 14 – Intuit; 15 – Stripe; 16 – Facebook; 17 – Juniper Networks; 18 – Symantec; 19 – Fastly; 20 – LinkedIn; 21 – Telefonica; 22 – FireEye; 23 – Microsoft; 24 – Tenable; 25 – F-Secure; 26 – Nielsen; 27 – Trend Micro; 28 – GitHub; 29 – Nokia; 30 – VMware; 31 – Guardtime; 32 – Oracle; 33 –  HP Inc.; 34 – RSA.

* Com informações da Cybersecurity Tech Accord.

Botão Voltar ao topo