Vídeo: EX-CHEFE da MAF1A Analisa o JOGO MAF1A! - Veja o Que ele Revelou! (Novembro 2024)
O Kaspersky CyberSecurity Summit deste ano em San Francisco foi de longe o maior que já experimentei. Não contei, mas o salão continha pelo menos 100 pessoas, de muitos países diferentes. O dia começou com uma palestra de Tom Ridge. Você se lembrará dele como o ex-secretário do Departamento de Segurança Interna dos EUA (entre outras funções).
"Esse assunto me deu a chance de refletir sobre o que eu fiz", começou Ridge. "Nos meus dias como sargento de infantaria no Vietnã, nos anos sessenta, travamos uma guerra tradicional, violenta, instrumental e atribuível. É uma guerra cinética, com meios letais de destruição em terra, mar e ar. A noção de segurança cibernética não estava na cabeça de ninguém ".
"Avança para 2014", continuou Ridge, "É um mundo novo e corajoso, um mundo interconectado e interdependente. Neste mundo, existem duas condições globais permanentes com as quais lidaremos como indivíduos, empresas e países. Um é o flagelo de terrorismo, mas isso é para outra discussão. A outra é o que chamo de digital para sempre ".
Digital Forevermore
"Nunca estaremos menos conectados do que estamos agora", disse Ridge. "O texto que usamos hoje em breve estará obsoleto. É um ambiente dinâmico. O digital para sempre é um novo ambiente. Nos anos sessenta, preocupávamos-nos com terra, mar e ar. Agora adicionamos cibernéticos".
"A promessa e o perigo do digital para sempre trazem novas capacidades, incertezas e riscos, não apenas para os combatentes, mas também para as empresas", disse Ridge. "Para o combatente, é uma guerra cibernética global. Hoje sabemos que os estados-nação incorporaram ciber-estratégia. Está em seus documentos de política. Faz parte da doutrina da guerra e tem sido usada. Esqueça de procurar a guerra cibernética no futuro.; o futuro é agora."
Falta de atenção nos negócios
"Eu diria que os combatentes são focados a laser nos riscos associados ao mundo cibernético", disse Ridge. "Não tenho certeza de que o setor privado traga a mesma acuidade de foco para esse risco, que cresce cada vez mais no digital para sempre". Ele continuou: "É extremamente importante entender que a segurança nacional e a segurança econômica estão ligadas. Quando os estados nacionais podem atrapalhar os ativos cibernéticos, a preocupação é de todos".
Ridge observou que no DHS eles tinham um ditado: Você não pode proteger o país de dentro da faixa de rodagem. Todo mundo tem um papel na segurança. "Segredos comerciais, desenvolvimento de produtos, testes, estratégias, preços, você escolhe", disse Ridge. "Atacantes e hackers estão atrás dele. Mas para o setor privado, o mundo virtual é um mundo vago. O C-suite não tem experiência. Precisamos convencê-los de que o impacto não é virtual, é real."
Gerenciável, Não Evitável
"Os Estados Unidos são um ambiente rico em alvos", observou Ridge. "Não precisamos ficar sem fôlego, mas precisamos ser inteligentes. O ciberataque não é um problema evitável, mas é um problema gerenciável. No século XX, a palavra de ordem para os negócios era a qualidade. Em nosso século, a palavra é resiliência."
Ridge citou um analista financeiro da Kleiner Perkins dizendo: "Existem dois tipos de empresas, aquelas que foram violadas e sabem disso, e aquelas que foram violadas e não sabem disso". "Os militares sabem, sem dúvida, que o ataque cibernético é um risco", disse Ridge. "Empresa? Eles podem vê-lo como um problema de TI, não como um problema de negócios. Isso deve preocupar acionistas, clientes e parceiros".
Compartilhar é a chave
"Um desafio no setor privado é o compartilhamento de informações", disse Ridge. "Nos últimos três anos, tive o privilégio de trabalhar com uma força-tarefa de Segurança Interna. Fomos ao Congresso e pedimos uma avenida protegida para que o governo e o setor privado compartilhassem informações de segurança. Há muito a ser aprendido e compartilhado. de cada setor. Infelizmente, não tivemos sucesso ".
"Você precisa passar de 'precisa saber' para 'precisa compartilhar'", disse Ridge. "Por exemplo, um cliente falou sobre uma grande corporação ser hackeada. Quando foram compartilhar com uma agência governamental, a agência disse: 'Nós sabemos'. Quando você nos contaria? Esse tipo de postura inibe nossa capacidade de guerra cibernética ".
Permaneça resiliente
"A guerra aceitou o novo domínio cibernético", concluiu Ridge. "O setor privado é lento em acompanhar. Estamos nisso juntos, o lutador de guerra. Não precisamos ficar sem fôlego, apenas espertos. O ataque cibernético não é evitável, mas é administrável. Devemos continuar focando na qualidade, mas uma cultura de conscientização e resiliência precisa estar no epicentro ".