Você sabia que quando o assunto é ameaça cibernética, o Brasil ocupa o segundo lugar na América Latina, perdendo apenas para o México? Em 2021, foram mais de 88,5 bilhões de tentativas de ataques identificadas, um crescimento de 950% em relação a 2020. No ano passado, o país também se destacou como o principal alvo de uma das maiores ações de DDoS da história, concentrando quase 10% dos ataques globais ocorridos em julho de 2021.

Os números acima, que constam em relatório do FortiGuard Labs, empresa que monitora continuamente a superfície de ataque em toda a América Latina e Caribe, revelam que a segurança digital se tornou uma questão central para empresas e governos no Brasil.

Na avaliação de Flávio Nonato, da divisão de Gestão de Serviços de Segurança da Informação do Serpro, o problema tem várias faces e deve ser atacado de forma conjunta. “Todos sabem, e nós já discutimos em publicações anteriores, da importância da proteção de redes e do cuidado com o usuário. Mas eu quero chamar a atenção também para a proteção de sistema, porque quando se fala em segurança, nenhum risco deve ser ignorado”, alerta.

Dormindo com a porta aberta

Softwares não são infalíveis. Erros e falhas fazem parte de qualquer sistema. E é por esta razão, argumenta Flávio, que a preocupação com a segurança deve fazer parte de todo o ciclo de vida de um software: do seu desenvolvimento a sua produção. “Um sistema pode estar mais ou menos preparado para resistir a ataques. Isso vai depender de como ele foi desenhado, testado e também do seu processo de manutenção e evolução. Muitas organizações podem estar trabalhando com softwares recheados de vulnerabilidades sem nem saber dos riscos que estão correndo. É como ir dormir e deixar a porta destrancada", compara.

Se esse é um problema comum em empresas grandes e pequenas do mundo inteiro, não seria diferente com as organizações públicas brasileiras. Como especialista em proteção de software com experiência de atendimento ao governo, Flávio avalia que as principais fragilidades encontradas nos órgãos públicos são a falta de uma política de segurança da informação e a carência de profissionais de TI capacitados para implantar, monitorar, controlar e gerenciar as soluções de segurança.

“Em muitos órgãos, principalmente naqueles que tem menos recursos, falta o conhecimento de como lidar com as ameaças cibernéticas quando elas surgem. O incidente acontece e todos são pegos de surpresa. Muitas vezes, também falta qualidade nas aplicações, sites e sistemas oferecidos ao público, o que impacta diretamente no risco de descontinuidade da prestação de serviços importantes”, analisa.

Conhecimento importa

Para fazer frente aos desafios tecnológicos do setor público, o Serpro coloca todo seu conhecimento e experiência à disposição de todas as esferas e níveis de governo. A empresa trabalha com ferramentas de última geração e está pronta para oferecer o que há de melhor no mercado. São diversas soluções para todos os tipos de necessidades e, o mais importante, com preços formulados especialmente pensando nos pequenos clientes.

No segmento de proteção de sistema, o Serpro conta com soluções voltadas especificamente para identificar e sanar problemas de vulnerabilidades em softwares de governo e equipes especializadas em proceder testes e avaliações precisas da segurança desses sistemas.

"Podemos citar várias tecnologias. Temos o SAST e o DAST, que são soluções utilizadas para localizar vulnerabilidades em um software, automatizando barreiras de segurança", informa Flávio.

O SAST, detalha o especialista, é uma metodologia de análise estática de teste de segurança que analisa o código-fonte para localizar vulnerabilidades que deixam o sistema propício a ataques. Já o DAST é uma metodologia de análise dinâmica de teste de segurança, em que um sistema ou aplicativo é testado de fora, como se fosse uma caixa preta. Ou seja, o analista examina o sistema em execução e tenta hackeá-lo, simulando um ataque cibernético.

"Temos ainda o Serpro Backup, para armazenamento de dados de forma segura nos Data Centers da empresa, e o Reputation, em que disponibilizamos uma lista com todos os IPs que tentam atacar sites e sistemas do Serpro, para que outras instituições possam usar esses dados de forma preventiva", acrescenta.

Em síntese, trata-se de um conjunto de tecnologias e serviços voltados para a detecção de fragilidades sistemáticas, com um completo roteiro de testes de segurança antes da implantação e também durante a produção, além de soluções de proteção dos dados. O Objetivo é manter todas as aplicações do cliente seguras.

Na avaliação de Flávio Nonato, a proteção de sistema é muito importante, mas deve ser vista como uma parte de um todo. "É importante, e até obrigatório, se proteger quanto às várias formas de ameaças existentes. Por isso, é essencial a adoção da segurança de rede, de usuários, de sistema e de negócio: todas atuando em conjunto e em harmonia para garantir a proteção dos dados da organização", conclui.

Segurança completa

Descubra como proteger-se com o maior fornecedor de soluções de segurança para o governo de forma simplificada, sem burocracia e com a agilidade que seu órgão precisa. Acesse a página de Segurança da Informação dentro da Loja Serpro e conheça todas as soluções e pacotes disponibilizados.