Por que algumas empresas ainda confundem antivírus com segurança da informação? (FONTE: PROFISSIONAIS DO TI)

Há alguns dias atrás, estava no metrô de São Paulo indo para o trabalho quando reparei em uma conversa entre duas pessoas.

– Você viu o vazamento de informação da empresa X? deve ter dado um prejuízo enorme.

– Pois é. Ainda bem que, onde eu trabalho, temos os melhores antivírus!

Eu fiquei pensando na conversa a madrugada toda. Apesar de termos ameaças cada vez mais sofisticadas, algumas empresas ainda acreditam que ter um antivírus é sinônimo de segurança.
De fato, ter um bom antivírus é fundamental, mas está longe de ser a principal fonte para a segurança de dados.

Mesmo com a divulgação de ataques como o Wanna Cry ou falhas de segurança como o Meltdown, algumas empresas brasileiras ainda não se atualizaram com relação a segurança e não possuem sequer um profissional da área.

A cada dia que passa, vemos novos ataques e novas ameaças surgirem e causarem prejuízos cada vez maiores. Muitas dessas ameaças não são combatidas por um antivírus.
Lembro que, antes de entrar na área de segurança da informação, era sempre complicado discutir medidas de segurança nas reuniões que participava. A maioria das vezes, os assuntos de segurança eram deixados em segundo plano ou eram tratados como investimento sem retorno.

O fato é que, no cenário atual, pensar em antivírus como sinônimo de segurança é extremamente perigoso. E não entender o porquê a segurança da informação é muito mais abrangente que um antivírus, é mais perigoso ainda.

Fiquei me perguntando o por que desse pensamento não ter se atualizado com o passar dos anos, mesmo com inúmeros exemplos que ocorrem todos os dias.

Acredito que o motivo seja a comunicação. Quando se fala em “vírus de computador”, a maioria das pessoas associa com o vírus biológico. Algo que entra em um sistema a fim de causar danos e é combatido com uma vacina. De uma certa forma, é bastante simples entender a mensagem.

Quando se fala em ataques elaborados, existem muitos termos técnicos específicos envolvidos. Isso dificulta o entendimento da mensagem e causa um certo receio para aqueles que não são da área.
Hoje em dia, por mais que se tenha um bom antivírus, é fundamental contar com um profissional de segurança da informação. Um profissional que saiba como alinhar a parte técnica, organizacional e gestão passando mensagens simples, frisando a importância de se ter outras ferramentas, como firewall e DPL, operando em conjunto com o antivírus. Ressaltar a importância de uma política de segurança atualizada, de um plano de continuidade de negócios bem elaborado, funcionários treinados e da execução de um pentest é de suma importância para manter um ambiente realmente seguro.

De início, são muitas barreiras a serem ultrapassadas. Mas hoje, a segurança da informação tomou uma proporção de extrema importância em todas as áreas de negócio.

Mudar essa visão é, sem dúvida alguma, um dos nossos maiores desafios. Esse pode ser o diferencial na hora de construir um ambiente confiável e seguro.