O Google, subsidiária da Alphabet, anunciou a compra da importante empresa de cibersegurança Mandiant em um negócio avaliado em US$ 5,4 bilhões. O acordo, que deve ser fechado ainda este ano, prevê que o Google abocanhe um cobiçado setor em um momento em que a guerra da Rússia na Ucrânia está alimentando uma preocupação generalizada com o aumento das ameaças cibernéticas.
A oferta do Google pela Mandiant ocorre algumas semanas após rumores de que a Microsoft, uma grande rival em segurança e computação em nuvem, estava de olho no negócio para fortalecer ainda mais suas próprias ofertas de segurança. Por US$ 23 por ação, a oferta do Google representa um prêmio de 57% sobre o preço das ações da Mandiant na época do suposto interesse da Microsoft em fevereiro.
A Mandiant reforçará as ofertas de segurança do Google Cloud, que busca competir de forma mais agressiva com Microsoft, AWS e outros gigantes da nuvem. Em um comunicado anunciando a transação, Thomas Kurian, CEO do Google Cloud, chamou a marca Mandiant de “sinônimo de insights incomparáveis para organizações que buscam se manter seguras em um ambiente em constante mudança”.
Esse ambiente pode começar a mudar mais rápido do que o esperado por causa da invasão da Ucrânia pela Rússia, o que desencadeou temores de que ataques cibernéticos na Ucrânia pudessem se espalhar para outros países. Os CIOs e os diretores de segurança da informação (CISOs) das empresas estão olhando para seu ecossistema de provedores de segurança para alertá-los – e ajudar a defendê-los – de ameaças digitais crescentes.
A Mandiant, que foi desmembrada da empresa de cibersegurança FireEye em 2013 e vendida para investidores de private equity por US$ 1,2 bilhão, construiu uma reputação de análise inteligente das atividades de hackers, incluindo grupos da Rússia e da China. Também desempenhou um papel de destaque no desmascaramento de vários ataques cibernéticos de alto perfil, incluindo um na SolarWinds em 2020.
A empresa, liderada pelo CEO Kevin Mandia, um líder de cibersegurança altamente respeitado, tem 600 consultores que ajudam as empresas a lidar com milhares de crises por ano. Também tem mais de 300 analistas que rastreiam as atividades dos hackers e sinalizam riscos emergentes. A Mandiant desenvolveu uma plataforma de software como serviço que se integrará às ofertas online do Google Cloud e que ajudou a empresa de segurança a aumentar a receita em 21% no ano passado, para US$ 483 milhões.
Compartilhamento de inteligência
Líderes de tecnologia dizem que a inteligência de todos os tipos de fornecedores terceirizados é mais importante do que nunca, dada a maior incerteza desencadeada pelo conflito na Ucrânia. “O passo número um é estar realmente conectado à sua rede de informações”, diz Brad Arkin, diretor de cibersegurança e confiança da gigante de tecnologia Cisco, que possui uma das maiores equipes de inteligência de ameaças cibernéticas do mundo na forma do Grupo de Inteligência Cisco Talos.
Embora os hackers possam ter direcionado sistemas de computador para fornecedores de gás natural líquido pouco antes do início da invasão da Ucrânia, os líderes de tecnologia dizem que não viram nenhum aumento em ameaças específicas. Ainda assim, eles estão atentos a ataques distribuídos de negação de serviço, que inundam sites com tráfego para deixá-los offline, e malware de limpeza, que apaga os discos rígidos dos computadores infectados. Essas e outras táticas já foram usadas contra alvos ucranianos.
Lou Steinberg, ex-CTO da TD Ameritrade, fundador e sócio-gerente da empresa de cibersegurança CTM Insights, acha que o risco de a atividade cibernética se espalhar para além da Ucrânia e da Rússia dependerá em parte de quão longe as sanções econômicas vão em termos de prejudicar a economia russa. Quanto mais duram essas medidas, mais a Rússia pode ficar tentada a afrouxar as restrições aos grupos de hackers cibernéticos no país. Steinberg recomenda que CIOs e diretores de segurança da informação fiquem de olho nos estados bálticos, que provavelmente serão os primeiros a experimentar qualquer evento cibernético de repercussão.
Assim como outros profissionais de segurança com quem a Forbes conversou, Dawn Cappelli, que recentemente se aposentou como diretora de segurança da informação da Rockwell Automation, enfatizou que acertar noções básicas de segurança, como reforçar as defesas contra ataques de phishing que tentam induzir os funcionários a entregar credenciais de login, é agora mais importante do que nunca. Os hackers, ela diz, podem tentar explorar os sentimentos que estão em alta com a invasão para enganar os funcionários e fazê-los clicar em links de phishing.
Reação em cadeia
Cappelli também recomenda que as empresas intensifiquem o escrutínio de suas cadeias de fornecimento de software, incluindo código que controla as principais máquinas e sistemas de segurança em fábricas e outras infraestruturas críticas, como redes elétricas. O CTO da Mandiant, Charles Carmakal, que a Forbes entrevistou antes das notícias da oferta do Google, diz que, sempre que possível, as empresas devem tentar separar as redes que executam softwares que controlam os principais processos industriais daquelas que lidam com as necessidades gerais de TI para impedir que invasores cibernéticos usem redes corporativas para acessar sistemas mais sensíveis.
Arkin, da Cisco, recomenda que as empresas intensifiquem os procedimentos de seus ambientes de rede de forma mais geral para detectar quaisquer intrusões. “Agora não é hora de olhar além das coisas que estão um pouco erradas”, diz ele. A chave é ser capaz de lidar com quaisquer intrusões antes que possam causar o caos. “Estou muito, muito focado no upstream, em como evito as primeiras etapas da cadeia de ataque.”
Os eventos na Ucrânia significam que especialistas em negócios como Mandiant e Cisco Talos estarão especialmente ocupados este ano. É provável que os principais executivos e conselhos também questionem CIOs e CISOs sobre o estado de seus preparativos para cenários em que os ataques cibernéticos se espalham. Um especialista em segurança alerta que colocar muita pressão nas equipes de tecnologia e segurança agora pode sair pela culatra.
Johannes Ullrich, do SANS Institute, especializado em treinamento e pesquisa de cibersegurança, diz que há um risco real de as empresas sobrecarregarem os defensores cibernéticos com preparativos para ameaças que podem ou não se tornar realidade quando eles estão apenas se recuperando de lidar com a crise de segurança do Log4j no final do ano passado. Ullrich alerta: “Esgotar seu pessoal com muito trabalho [agora] vai prejudicá-lo mais tarde do que ajudar.”
Mais sobre cibersegurança:
Ameaças aumentam, mas cibersegurança para influenciadores ainda é incipiente no Brasil
Gartner afirma que a segurança cibernética precisa ser reformulada