O que a falha de segurança da Sony pode ensinar?

A Sony é uma das maiores marcas mundiais de eletrônicos, mídia e entretenimento. Mas não é só isso: além de estar entre as maiores, ela também é conhecida pela qualidade incrível de seus produtos, que são inovadores, duradouros e únicos. Porém, mesmo com todo esse investimento e estrutura, ela não está imune a falhas.

Todos já devem ter ouvido sobre o famoso, e recente, caso de invasão aos servidores da Sony Pictures. Além da repercussão planetária, esse ataque nos mostrou que muitas vezes aquilo que consideramos seguro e intransponível, na verdade, pode estar correndo mais risco do que imaginávamos.

Se você não quer que seu negócio seja vítima de algo parecido, precisa tirar lições importantes sobre o que aconteceu com os outros.

Quer descobrir o que a falha de segurança da Sony pode ensinar para as empresas?

O episódio

Apesar da alta qualidade dos produtos e serviços que oferece, especialistas apontam que a Sony faz uma espécie de “economia burra”. Agindo por esse princípio, a empresa julga mais vantajoso cobrir os custos de correção de eventuais ataques do que investir maciçamente em uma política de segurança eficaz que impeça qualquer invasão.

Isso já era conhecido através da PSN, rede online para os usuários do Playstation, um dos produtos de maior sucesso da empresa. Ela é constantemente atacada e não é raro que fique fora do ar.

Mas agora o caso chegou à outra vertente, a Sony Pictures. Ainda investiga-se quem foi responsável pelo evento, mas um grupo chamado GOP (Group of Peace) clamou para si a execução do ato. O motivo foi o lançamento do filme The Interview (A Entrevista, no Brasil), em 25/12/2014, cuja trama ironiza e até “mata” o ditador da Coreia do Norte.

Como se não bastasse, o grupo ainda ameaçou e vazou nada menos que 1 TB de dados, contendo inclusive endereços e e-mails de celebridades e funcionários do alto escalão da Sony, além de filmes ainda não lançados.

O que esse caso pode nos ensinar sobre segurança?

Os problemas criados não foram pequenos, mas eles passam longe de ser tudo. Vários funcionários estão recebendo ameaças do GPO e o grupo avisa que permanecerá atacando até uma suposta rendição da Sony Pictures.

O que podemos aprender é que essa tática de contenção de danos da Sony foi um tremendo equívoco. A empresa possui certificados de segurança que estão sendo utilizados pelo grupo para escapar do rastreamento dos antivírus e então aumentar o número de computadores infectados.

A grosso modo, a Sony investia sua atuação no combate à pirataria, voltando-se contra o BitTorrent. Isso não só não funciona em longo prazo, como também “irrita” os hackers e os estimula a fazer mais e mais ataques. Se ela não investia muito em segurança, crendo que os gastos com um ataque seriam menores, mostrou que estava, e muito, errada.

Aprendemos, então, que esse tipo de investimento precisa ser maximizado e que a economia de hoje pode sair muito cara amanhã.

Se a sua empresa não investe em tecnologia de ponta para combater ataques e possíveis invasões, esse caso mostrou que essa tática é um equívoco. Não veja isso como um gasto: direcionar fundos para proteção pode ser a atitude mais inteligente que você pode tomar. Com certeza muitos executivos da Sony estão arrependidos de suas estratégias. Não se arrisque a passar pela mesma situação!

Já investe em segurança na sua empresa? Compartilhe o que você acha sobre o caso da Sony e conte os benefícios que o investimento levou para sua empresa!