A saga da segurança no meio digital daria um brilhante seriado épico espacial se não estivéssemos de fato enfrentando ameaças que podem comprometer o futuro. No vasto universo digital, em que coexistem os lados sombrios e iluminados da força, a onda de ameaças vêm crescendo com a mesma rapidez e intensidade da inovação. De acordo com relatório da Check Point, os ataques cibernéticos contra redes corporativas dobraram em todo mundo no comparativo entre 2020 e 2021. O setor de educação e pesquisa foi o mais atingido globalmente, com uma média de 1.605 ataques por semana, seguido por governo, empresas de comunicação e provedores de serviços de internet.

 

Quando olhamos somente para o Brasil, as estatísticas também não são positivas: foram mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, um aumento de 950% com relação a 2020, segundo a Fortinet®. Por aqui, as investidas hackers não pouparam quase nenhum setor. Não à toa, previsões da IDC apontam que os gastos com segurança devem totalizar quase US$ 1 bilhão no país neste ano, com as soluções de segurança superando os US$ 860 milhões, e destacando a proteção na nuvem.

 

Proteção contínua

Com uma variedade de ameaças em constante transformação, a tecnologia aberta é o portal de acesso a um nível profundo de defesa. No relatório Hype Cycle for Open-Source Software (OSS), do Gartner, mais de 70% das empresas vão aumentar seus gastos de TI em OSS até 2025 em comparação com seus investimentos atuais devido à sua capacidade de proporcionar simplicidade operacional, escalabilidade e segurança. Em tempos críticos para a integridade dos negócios, o open source se mostra cada vez mais como o grande facilitador da cibersegurança: embora aberto, é o antídoto para a pandemia de códigos maliciosos, especialmente contra backdoors.

 

Um backdoor significa qualquer método pelo qual usuários autorizados e não autorizados são capazes de contornar as medidas normais de segurança e obter acesso de alto nível (também conhecido como acesso root), seja em um sistema, rede, aplicativo ou software. Para combater esse modo sorrateiro de ataque, a solução que deve entrar pela porta da frente das organizações é o open source. Garantindo uma proteção em diferentes níveis, o código aberto é o caminho estratégico para a plenitude de toda a infraestrutura e stack de aplicativos.

 

Uma resposta rápida em cibersegurança é não apenas fundamental como uma emergência, já que as empresas que são capazes de interromper uma violação em 30 dias, por exemplo, economizam mais de US$ 1 milhão, aponta um estudo da IBM e do Ponemon Institute. Mesmo assim, pouco mais da metade das empresas (54%) atuou nos últimos 12 meses para identificar riscos de segurança cibernética, como mostra uma pesquisa feita pelo governo britânico.

 

Defesa insondável

Para permanecer competitivas e ágeis e conseguir escalar modelos de negócios neste cenário, cada vez mais empresas e organizações vêm utilizando a nuvem híbrida, ambiente que combina elementos de nuvem pública, nuvem privada e infraestrutura local em uma arquitetura única, comum e unificada. Para tirar o melhor proveito da cloud, fortalecendo a segurança e gerindo riscos de maneira eficiente, sem renunciar ao desempenho, o apoio do open source é primordial.

 

Com a infraestrutura de nuvem híbrida moderna, a segurança precisa abranger todo o stack de aplicativos e o open source permite aplicar uma tática de segurança integrada e em camadas de pessoas, processos e tecnologia. Dessa forma, a abordagem antecipada e de maneira automatizada das tecnologias abertas amplia substancialmente o patamar de segurança, já que garante, por exemplo, que a autorização entre pessoas e sistemas seja explícita ao invés de presumida, além do monitoramento contínuo.

 

A segurança de rede tradicional baseada em perímetro não é mais eficaz por si só. As equipes de segurança devem repensar sua abordagem para incorporar os princípios modernos da Arquitetura Zero Trust – uma abordagem para projetar arquiteturas de segurança com base na premissa de que toda interação começa em um estado não confiável -, como microssegmentação, validação contínua do usuário e prevenção de movimento lateral.

 

Os negócios estão tão seguros quanto seu elo mais fraco e, em um ambiente de nuvem híbrida, pode ser difícil ver onde estão esses links. Para além das limitações impostas pelas antigas tecnologias proprietárias, por meio de comunidades upstream de código aberto, é possível criar softwares e aplicações não apenas testados, mas reforçados e distribuídos com a máxima segurança.

 

*Gilson Magalhães é presidente da Red Hat Brasil