O cibercrime tem crescido em ritmo exponencial no Brasil e no mundo. Até aí, nenhuma novidade. O recente ataque de ransomware, que afetou – e paralisou – empresas de todos os portes e segmentos ao redor do mundo, serviu de alerta para a importância de as organizações reforçarem as defesas contra os criminosos virtuais. No entanto, no ambiente corporativo, essa batalha tem, muitas vezes, esbarrado em um novo problema: o aumento dos falsos positivos e o impacto deles para o negócio.
Um falso positivo é um erro que ocorre quando uma solução de segurança da informação rotula incorretamente um arquivo ou documento legítimo como se ele fosse malicioso e, por consequência, o coloca em quarentena para que seja bloqueado ou excluído. Esse tipo de erro impacta na perda de informações, paralisação de sistemas e, em casos extremos, interrompe toda a operação. Portanto, os falsos positivos podem ser potencialmente mais prejudiciais do que a própria infecção por códigos maliciosos.
Na prática, com a tendência de dados não estruturados que entram na organização, fica cada vez mais difícil criar regras gerais que separem os arquivos e sistemas ‘limpos’ dos ‘maliciosos’. Com isso, muitas empresas têm identificado uma taxa alarmante de falsos positivos, sobrecarregando o time de TI e, o pior, inutilizando os computadores dos usuários. O que leva a perdas financeiras e de produtividade.
Outra situação preocupante em relação aos falsos positivos é o caso, por exemplo, de indústrias que têm toda a operação interrompida porque a solução de segurança rotulou de forma equivocada parte do software da linha de produção como malicioso e excluiu o mesmo. Na prática, um erro como esse pode traduzir-se em grandes atrasos, prejuízos incalculáveis à reputação e perdas de milhões de dólares em alguns casos.
Como as empresas podem alcançar o equilíbrio entre a proteção eficiente de itens maliciosos, minimizando os falsos positivos? O primeiro passo é implementar uma solução de segurança completa e bem afinada, com altas taxas de detecção de malware e uma taxa de falsos positivos próxima a zero. Além disso, é necessário ter dentro da empresa profissionais experientes que, em casos pontuais de falsos positivos, saibam como lidar com a situação para gerar o mínimo impacto para o negócio.
Ou seja, quando for escolher a próxima solução de segurança, lembre-se de que tão importante quanto a capacidade de se proteger contra ameaças virtuais é a de analisar a taxa de falso positivo e como lidar com esse tipo de situação para que isso não vire um problema maior do que o próprio malware.