Empresas com acesso ao Mythos pedem defesa conjunta da infraestrutura

Imagine um pequeno grupo de empresas que tem acesso a uma tecnologia de cibersegurança chamada Mythos e, em vez de aproveitar a vantagem competitiva, soa o alarme: é necessária uma defesa comum, as iniciativas isoladas não são mais suficientes. Estamos acostumados a pensar que, quando uma empresa obtém uma vantagem tecnológica, ela a guarda para si, talvez para aumentar os lucros ou a reputação. Mas quem trabalha hoje com segurança de infraestruturas digitais está dizendo o contrário: a ameaça é tão sofisticada e rápida que é necessária uma resposta coletiva e coordenada entre empresas concorrentes e governos. O que parece contraintuitivo é que compartilhar ferramentas e informações, em vez de mantê-las em segredo, aumenta a segurança de todos. As empresas com acesso ao Mythos são lideradas por profissionais como os diretores de segurança: pessoas como Sarah, chefe de segurança de TI de uma grande empresa de energia europeia, que conta como o verdadeiro risco não é mais o clássico hacker solitário, mas sim atores estatais ou grupos criminosos organizados que podem paralisar redes de energia, hospitais e transportes. Sarah vivenciou um ataque em primeira mão: certa noite, às três da manhã, sua equipe teve que isolar fisicamente parte da rede elétrica nacional, desligando distritos inteiros, para conter um ransomware que estava prestes a desligar tudo. Naqueles minutos, ela conta, o que importava não era mais a concorrência entre as empresas, mas apenas a colaboração para evitar o apagão. Um dado importante: nos últimos dois anos, o número de ataques cibernéticos a infraestruturas críticas na Europa aumentou 40%. E, muitas vezes, as mesmas vulnerabilidades são exploradas em série contra diferentes empresas, porque o compartilhamento de ameaças é muito lento ou fragmentado. O surgimento de novas ferramentas como o Mythos promete mudar as regras do jogo, mas apenas se aqueles que têm acesso a elas trabalharem em conjunto, inclusive compartilhando erros e soluções em tempo real. Há quem tema que uma abertura excessiva possa expor informações confidenciais ou que governos e entidades privadas tenham interesses muito diferentes para confiar uns nos outros. Mas a verdadeira questão é: qual é o valor da segurança coletiva se cada um pensa apenas no seu próprio perímetro? A conclusão é a seguinte: na cibersegurança de infraestruturas, o sigilo não é mais uma proteção, mas um risco. Se essa reviravolta fez você pensar de forma diferente sobre a segurança digital, no Lara Notes você pode indicar isso com I'm In — escolha se é um interesse, uma experiência ou uma convicção. E, se amanhã você contar a alguém a história de Sarah ou os dados sobre os ataques, no Lara Notes você pode usar o Shared Offline: marque quem estava presente, e essa conversa não desaparece. Esta ideia foi publicada pelo Financial Times e economiza 6 minutos em relação à leitura do artigo original.