A crescente onda de ataques a prefeituras e órgãos do governo impulsiona a demanda do setor público na área de segurança. Segundo Marta Helena Schuh, especialista em risco cibernético da JLT Brasil, a digitalização de sistemas como semáforos, câmaras de monitoramento e outros dispositivos de internet das coisas (IoT) fez com que esses dispositivos fossem interligados a uma rede aberta. "Isso gera certa vulnerabilidade, porém o mais preocupante é a coleta de IPTU que tem dados da população como endereço e CPF", diz.

Maria Teresa Azevedo Lima, diretora executiva para governo da Embratel, destaca que, além das empresas de processamento, as prefeituras de grandes capitais têm procurado as soluções de outras empresas. "Acredito que o motivo foi a onda de incidentes, com ataques de volumetria, roubos de senhas e ransomware [sequestro de dados]", afirma. Segundo ela, desde 2015, a demanda mais frequente por parte das prefeituras é a solução antiDDOS, contra ataques de negação de serviço, que ocorrem quando um volume gigantesco de solicitações de acesso tira a rede do ar. Os eventos de ransomware do ano passado, porém, estimularam uma demanda por inteligência cibernética. "Eles têm pedido diagnóstico para entender o tipo de risco a que estão expostos. Outra tendência é a contratação de soluções na modalidade de serviços", informa Maria Teresa.

Waldo Gomes, sócio e diretor da NetSafe Corp, diz que o setor público está com uma demanda forte por produtos de alta tecnologia. Há maior conscientização e um movimento expressivo em direção à nuvem, o que faz com que a preocupação com segurança aumente. "Mas muitos projetos não se concretizam por falta de orçamento", diz Gomes. A morosidade dos processos licitatórios não é problema porque as especificações não chegam a ser rígidas para que o produto entregue seja o mais atualizado possível. "A maior demanda é por antivírus e firewall. Algumas prefeituras já conseguiram justificar verbas para anti-malware de próxima geração e outras para soluções até mais sofisticadas, como proteção de web e IPS".

Ricardo Mucci, diretor de setor público da Cisco, diz que, embora a preocupação com segurança seja disseminada no setor público, ainda é muito voltada para o conceito de segurança de borda. "São soluções de perímetro para controle e detecção de anomalias, como phishing e ataques DDOS. Do ponto de vista de contratação, a mudança é sair do modelo de entrega de caixa física para o de software como serviço ou de subscrição de software. Isso permite que as empresas públicas reduzam o gap de defasagem", analisa Mucci.

Outra mudança de paradigma é que antes construía-se o datacenter, contratava-se uma infraestrutura de hosting e depois é que se pensava em segurança. "O que temos visto hoje é que se pensa primeiro em requisitos de segurança e, a partir desse novo requerimento, se constrói a infraestrutura", diz o diretor da Cisco.

Para Leandro Roosevelt, diretor da FireEye para o Brasil, embora as prefeituras passem o processamento de dados para empresas de tecnologia municipais, elas ainda detêm parcela significativa das aplicações, já que os processos são iniciados nos órgãos municipais. Assim, um ataque não seria tão efetivo como foi o de Atlanta.

Fonte: Valor - Empresas, por Carmen Nery, 19/04/2018