Segurança da informação em 2014 terá ainda mais riscos, diz analista

Aumento das vulnerabilidades por conta da adoção de nuvem; apps mal-intencionadas para dispositivos móveis e o fim do suporte ao XP são alguns dos fatores

Prepare-se para 2014. Segundo indicadores do mercado, por pior que 2013 tenha sido para a segurança na Internet, 2014 será pior. Bem pior. Quem afirma é Steve Wexler,  jornalista especializado em tecnologia corporativa e a cabeça por trás do IT-TNA, um serviço de consultoria de informação voltado para novidades e tendências em TI.
 
Num relatório liberado em meados de dezembro, Wexler compilou as previsões de diferentes empresas de segurança e consultorias de TI e todas concordam pelo menos num ponto: 2014 terá muito mais riscos para a segurança do que o ano que passou.
 
Claro que a mudança do cenário da TI corporativa, embora benéfica, abre oportunidades para esse aumento dos riscos. Segundo a IDC, 70% dos CIOs irão aumentar a sua dependência em relação à nuvem. As soluções baseadas em cloud irão reduzir os custos e aumentar a flexibilidade das companhias, mas também aumentarão as vulnerabilidades na segurança. "No entanto, até 2015, 60% dos orçamentos de segurança dos CIOs terão de 30% a 40% menos verba para financiar riscos de ameaças à empresa", adverte Wexler.
 
A fornecedora de antivírus Trend Micro aponta, num relatório divulgado no início de dezembro e citado no estudo de Wexler, que prevê "risco potencial de uma falha grave por mês" em 2014, segundo  Raimund Genes, CTO da empresa. "Vemos a sofisticação das ameaças expandindo em um ritmo rápido", advertiu Genes. "Desde vulnerabilidades bancárias móveis e ataques direcionados, a crescentes preocupações com a privacidade. O ano de 2014 promete ser promissor para o cibercrime".
 
A Trend Micro prevê uma série de ameaças crescentes para o novo ano. Isso inclui mais de 3 milhões de aplicativos mal-intencionados ou de alto risco para Android, mais ataques man-in-the-middle (com interferência humana) ligados às atividades bancárias móveis e os riscos com o fim do suporte – e as atualizações de segurança – para o ainda em uso sistema operacional Windows XP.
 
O relatório da Trend Micro também foca na preocupação com a Internet das Coisas, a qual "promete ser o fator de mudança na tecnologia pessoal nos próximos anos. Com a realidade aumentada entregue por meio da tecnologia 'wearable', incluindo relógios e óculos, a possibilidade do crime cibernético em larga escala a partir do roubo de identidade em 2020 é muito real, a medida que tal tecnologia continuará a crescer a partir de 2014 e depois."
 
Até mesmo o medo da falta de segurança pode piorar as coisas. Um relatório da Gartner divulgado em novembro informou que os CIOs e CISOs, com medo crescente dos riscos da segurança, estão se afastando das práticas de gestão de risco corporativo e da segurança da informação baseada na antecipação do risco para assumir um ataque apenas técnico aos riscos de segurança. Embora aumentar a segurança tecnicamente seja importante, tomar as decisões de prevenção baseadas em estudo de dados é muito mais estratégico.
 
É o chamado "efeito FUD" (fear, uncertainty and doubt, ou medo, incerteza e dúvida) que, de acordo com o Gartner, "leva à tomada de decisão reacionária e altamente emocional". Não é uma boa maneira de tomar decisões empresariais.
 
A boa notícia: as empresas estão investindo mais em tecnologia de segurança. Wexler prevê um aumento de 4% em 2014, e aumentos maiores que este nos anos seguintes. Não surpreendentemente, o governo dos EUA – tão hábil em espionar outros – deverá aumentar seu próprio orçamento de segurança digital de 5,9 para 6,1 bilhões de dólares no próximo ano – e para até 7,3 bilhões de dólares até 2017.