Cibersegurança: um oceano de oportunidades para startups

 “Falar de um negócio digital sem considerar a segurança é como falar de internet sem levar em conta os computadores”, diz Alexandre Gaspar, head de cibersegurança B2B da Telefônica | ElevenPaths e que trabalha com sistemas de segurança há 20 anos.

Ele faz parte da ElevenPaths, equipe que a Telefônica criou para promover cibersegurança. “Toda startup, por menor que seja, precisa começar tomando cuidado com isso”, comenta. Gaspar defende tal tese pelo fato de que, se a empresa atingir seu objetivo e crescer, ela invariavelmente terá que investir em segurança. Porém, quanto mais tarde o fizer, maiores serão os custos, riscos e possíveis consequências de não ter feito antes.

Recentes ataques cibernéticos de escala global, como o WannaCry e o Petya, que afetaram empresas dos mais variados setores, mostram o poder dos ramsonwares e o estrago que eles podem fazer em companhias.

No entanto, estudo recente, realizado pela Malwarebytes (uma das principais de cibersegurança do mundo), feita com 1.054 companhias na América do Norte, Reino Unido, Alemanha, Austrália e Singapura revelou que as pequenas e médias empresas são as mais afetadas por ataques cibernéticos. Ao todo, 22% delas precisam fechar as portas imediatamente após serem invadidas. Um risco alto demais para seu negócio, certo?

Por onde começar a investir em cibersegurança
“É um mito a ideia de que tudo o que precisa ser resolvido tem que ser complexo ou inovador”, comenta Gaspar. Ele sugere que, mesmo startups com poucos recursos, têm condições de investir em níveis básicos de segurança.

Ele recomenda começar com tecnologias para criar logins e senhas, sistemas de verificação em dois passos ou que substituam senhas simples (como o mobile connect, oferecido pela Telefônica, que utiliza o celular para confirmar o login), criptografia nas informações e desenvolvimento de códigos que sigam as regras básicas do mercado. “Isso tudo é intrínseco à tecnologia. A startup consegue fazer algo seguro, mesmo sem ser do ramo de segurança e sem gastar muito mais do que já gastaria”, garante.

Isso, obviamente, ajuda a mitigar os riscos, mas não a eliminá-los. “Hoje não existe mais 100% de segurança. Mas se você fizer o básico, com atualizações e correções de vulnerabilidade, já tem mais tranquilidade”, comenta.

E é justamente nesse cenário que as startups têm vantagens em relação às grandes corporações. Enquanto na empresa colossal é necessário fazer a atualização em milhares de computadores, a pequena consegue se atualizar de forma muito mais rápida e garantir a segurança.

“Grandes empresas sofrem porque têm um passivo de mais de 20 anos onde não se nascia já pensando em segurança. Os problemas acontecem por que não se preocupavam lá atrás. Hoje há um passivo enorme a se corrigir. Já startups, que nascem pensando em cibersegurança, têm vantagem”, diz. “E o cenário é muito mais perigoso do que há dez anos – afinal, a tecnologia é mais distribuída, o funcionário tem suas ferramentas, não distinguimos mais o que é casa e trabalho etc”, argumenta.

Entre as grandes diferenças que tornam o mundo digital mais inseguro está o advento da computação em nuvem. “Antes tudo era perimetral. O que estava dentro da minha empresa estava protegido. Enquanto o que estava fora não me preocupava. Bastava comprar um bom firewall e tudo estava resolvido”, lembra Gaspar. No entanto, após a nuvem, essas questões saem da mão da companhia e se tornam distribuídas e, portanto, vulneráveis.

Brasil, um mercado particular

Falar de cibersegurança no Brasil é diferente do que em qualquer outro lugar do mundo. Primeiro por conta do nosso tamanho continental e da quantidade de pessoas conectadas à internet. Segundo dados do da Pesquisa Nacional por Amostra de Domicílios (Pnad), em 2015 já eram mais de 100 milhões.

Além disso, há alguns fatores que diferenciam o Brasil, como o fato de falarmos um idioma que não é tão comum no resto do mundo; utilizarmos muito internet banking e termos hábitos econômicos raros em outros países, como a emissão de boletos. O brasileiro é especialmente suscetível aos chamados phishings (quando a vítima clica em um link falso e oferece seus dados). “Isso acontece porque somos vulneráveis a campanhas, promoções e usamos muito internet banking”, explica Gaspar.

É por isso que muitas multinacionais precisam desenvolver núcleos brasileiros de cibersegurança para proteger especialmente o país.

Fora o Brasil, quem se destaca é a Rússia, conhecida por desenvolver ataques de processos complexos, distribuídos pelo mundo todo. “Já no Brasil o ataque nem precisa sair daqui. Um trojan que atingir 0,01% da população bancarizada já faz muito dinheiro”, diz.

O elo fraco da corrente

Por mais que se invista em segurança, o elo fraco da corrente continua sendo o usuário final. “O maior problema do Brasil, no qual grandes empresas estão trabalhando, é a falta de conscientização”, comenta.

“Quebrou-se o mito de que não se pode falar de cibersegurança com o usuário comum. Você vê bancos fazendo propaganda sobre isso na televisão, vê campanhas de venda de antivírus na TV aberta. Queremos atingir pessoas que deveriam utilizar tais tecnologias e não o fazem”, defende.

Un mar de oportunidades para empresas
Além de startups precisarem se preocupar com cibersegurança, há um mercado enorme para as pequenas empresas especializadas nesse nicho.

“Por mais que você invista milhões, não consegue acompanhar a velocidade do mercado e suas ameaças. Por isso, grandes empresas, inclusive a Telefônica, aportam em startups de cibersegurança e fazem estoques de tecnologias”, declara Gaspar.

As apostas são em empresas cuja tecnologia até pode não ser usada hoje, mas serão essenciais em um breve futuro. “Nunca existiu tanta oferta de dinheiro para investir em startups de segurança como nos dias de hoje. Aporta-se em quase tudo”, afirma.

O especialista afirma que, entre as principais tecnologias de segurança, as que mais tem chamado a atenção das grandes corporações são relacionadas a biometria, reconhecimento facial e de digital, criptografia e inteligência artificial.

As biometrias e reconhecimento faciais e de digitais ajudam a sair da necessidade das senhas, um dos padrões ainda mais fracos de proteção. Já a criptografia é essencial para um mundo em nuvem. E, por fim, a inteligência artificial ajuda a encontrar padrões anômalos nas redes e, assim, prevenir-se contra possíveis ataques.

Oportunidade, interesse e capital em empresas de segurança não falta. E para startups que nascem se preocupando com o tema também não.

Você se interessa pelo tema?? Em 31/10 faremos um evento sobre cibersegurança com vagas limitadas. INSCRIÇÕES ABERTAS