Vivemos num mundo complexo, onde pessoas, empresas e governos precisam de maior segurança. O ataque cibernético do vírus WannaCry é um exemplo claro. Este vírus informático, que encripta os dados e se transmite a outros equipamento conectados a redes locais propagou-se com rapidez, alcançando 100 países e afetando 200.000 computadores, segundo a Europol. Mas a vulnerabilidade dos sistemas já tinha estado em causa quando a aplicação malware Mirai entrou em sites como o da Amazon, a BBC e do governo sueco para assumir o controlo de dispositivos, explorando logins e passwords para criar um exército “botnet”, de computadores controlados de forma remota, com ataques em rede em grande escala. Um mês mais tarde, este vírus introduziu-se no operador alemão de telecomunicações Deutsche Telecom, deixando sem internet um milhão de utilizadores.
A questão é que as aplicações maliciosas Ransomware geraram já 24 milhões de dólares de receitas para criminosos cibernéticos em 2015 e 325 milhões de danos indiretos, incluindo na desinfeção e restauração de dados, segundo a Price Waterhouse Coopers. A Gartner espera que os custos de enfrentar os defeitos de segurança em sistemas Internet of Things aumente até 20% o orçamento anual em tecnologias de informação no final da década, de apenas 1% em 2015. Segundo Yves Kramer, gestor do Pictet Security, há que ter em conta que os princípios devem evoluir, porque prevenir ataques não é a solução a longo prazo. “Os governos podem considerar que as empresas sejam legalmente responsáveis pela perda de dados e criminalizar o código malicioso num quadro legal internacional, mas é impossível evitar infeções em rede, tal como o é evitar vírus em seres vivos”, afirma.
O responsável por este fundo com classificação Blockbuster Funds People acredita que há que começar por dentro: mediante sistemas imunes capazes de prevenir, atrasar ou interromper a atividade mal intencionada. “Proporcionar anticorpos digitais é precisamente o que faz a Darktrace, empresa de segurança cibernética do Reino Unido. Fundada por altos funcionários de organismos de como o MI5, GCHQ e NSA, dota as máquinas de capacidade de gestão de dados a grande escala e aprendizagem para lutar contra as ameaças, sem intervenção humana. Também facilita a organismos policiais a análise e previsão de comportamento anormal. Além disso, nos EUA, empresas como a Fortinet e Symantec proporcionam tecnologias sandboxing para testar programas não confiáveis de terceiros. Juntamente com sistemas biométricos, ajudarão a reduzir atividades criminais mediante a detecção de anomalias e advertência antecipada”, explica.
Outro dos valores que tem em carteira é a sueca ASSA Abloy, especializada no controle de acesso, que produz chaves Bluetooth com diferentes direitos de desbloqueio baseados em tempo e registo de utilização real numa aplicação para smartphones para empregados. De acordo com Kramer, as vendas no negócio de empresas de segurança e recuperação de dados podem aumentar para 15% anualmente durante os próximos cinco anos. “Trata-se de um segmento altamente fragmentado, com elevada atividade em fusões e aquisições. A Symantec adquiriu a Blue Coat e a Fleetmatics foi o objeto de anúncio da compra da Verizon com um prémio de 40%”, recorda o especialista.
No universo global de investimento em segurança, Kramer indica que convém manter um equilíbrio entre estes valores mais cíclicos de segurança em tecnologia (internet, biometria), assim como física (airbags, sistemas de visão noturna, vídeo vigilância , proteção, polícia e ferramentas forenses) com os defensivos, relacionados com serviços de segurança com alta visibilidade dos fluxos de caixa (proteção pessoal, gestão de resíduos perigosos ou inspeção e certificação industrial). “Em conjunto é um universo de 300 empresas - muitas das quais não estão nos índices tradicionais - que somam uma capitalização de 500.000 milhões de dólares”, revela o gestor da Pictet AM.
