Desequilibrando o jogo:
Como incentivos divergentes prejudicam a segurança cibernética

 

Há tempos os criminosos cibernéticos têm a vantagem. Eles estão sempre encontrando novas maneiras de roubar dados, prejudicar o funcionamento de serviços e interromper o fluxo legítimo de informações. Porém, isso não quer dizer que eles sejam superiores. Eles se beneficiam da divergência dos incentivos que motivam atacantes e defensores.

Para entender melhor essas divergências, o CSIS (Center for Strategic and International Studies) entrevistou 800 profissionais de segurança cibernética nos cinco setores mais importantes do mercado em nove países.

O relatório identificou três divergências importantes de incentivos entre:

  • Estruturas corporativas e o fluxo livre dos mercados criminosos.
  • Estratégia e implementação.
  • Executivos seniores e os encarregados pela implementação.
O relatório concluiu que os criminosos cibernéticos se beneficiam de mais velocidade e foco, motivados pelas recompensas diretas que recebem por serem mais rápidos, novos e ágeis. Os incentivos para os defensores geralmente não contemplam a velocidade e o foco. Mas é possível mudar os incentivos. Da mesma maneira que as empresas fizeram experiências com seus modelos de negócios para se tornarem mais competitivas, elas também podem aprender com os atacantes.

Leia o relatório Leia o resumo executivo