O Livro dos Cinco Anéis: A estratégia do guerreiro aplicada à cibersegurança

Miyamoto Musashi, nascido no Japão em 1584, foi um guerreiro reconhecido, sendo considerado por muitos como o maior samurai de sua época.

Ele é o autor de um dos grandes clássicos da estratégia militar japonesa: O Livro dos Cinco Anéis, no qual, ao longo de cinco capítulos (anéis), ele aborda os fatores psicológicos e éticos que afetam uma pessoa durante uma batalha.

Seu ensinamento transcendeu as fronteiras militares para ser aplicado em campos como gestão e negócios e, como não poderia faltar, também na área da cibersegurança.

O autor enfatiza diferentes pontos críticos necessários para alcançar a vitória, seja em combate armado ou em qualquer outro aspecto da vida. Disciplina, sabedoria, inteligência, compreensão de si mesmo e do inimigo, serenidade e paciência são alguns dos postos-chave na estratégia.

A seguir, analisamos como a estratégia do guerreiro é aplicada quando se trata da segurança da informação.

O Manuscrito da Terra

No primeiro capítulo do livro, Musashi aprofunda a importância de possuir uma estratégia para alcançar o objetivo desejado.

Para os cibercriminosos, evitar as soluções de segurança torna-se uma ocupação em tempo integral. Ter uma estratégia de proteção que envolva várias camadas é fundamental; se uma for evitada, restarão uma série de tecnologias para enfrentar a ameaça.

Muitas soluções de segurança oferecem proteção em camadas de pré-execução, que atuam antes que o usuário execute um código malicioso; camadas que atuam durante a execução, analisando o comportamento da ameaça após ser executada; e por fim, a camada de pós-execução que monitora a atividade dos arquivos e bloqueia a persistência do malware no dispositivo.

Manter um nível adequado de cibersegurança assemelha-se a escolher a melhor estratégia para a batalha.

O Manuscrito da Água

No segundo capítulo, o autor aborda a importância do guerreiro de ser capaz de permanecer tranquilo e calmo, independentemente das situações. Ele destaca a importância de manter o autocontrole e o equilíbrio, mesmo quando o contexto pode ser caótico ou estressante.

No caso da cibersegurança, para uma empresa, é necessário ter um plano de continuidade de negócios para enfrentar cenários indesejados com tranquilidade, responsabilidade e sabendo exatamente o que deve ser feito, sem entrar em pânico.

Um plano de continuidade de negócios serve para gerenciar como uma organização deve se recuperar após uma interrupção indesejada ou um desastre, restaurando suas funções críticas, parcial ou totalmente interrompidas, dentro de um tempo predeterminado.

Esse tipo de plano é composto por quatro etapas:

• Identificar e classificar as ameaças;
• Realizar uma análise do impacto na empresa;
• Criar um plano de resposta e recuperação;
• Testar o plano e aperfeiçoar a análise.

O Manuscrito do Fogo

No terceiro capítulo, Musashi afirma que o foco de sua estratégia é o método seguro para que um único homem possa vencer cinco ou dez oponentes. Se você estiver preparado quando o inimigo toma a iniciativa e compreender o espírito da estratégia, não terá com que se preocupar.

Na cibersegurança, é relevante contar com estratégias que antecipem o ataque das muitas ameaças que circulam na rede. Conhecer como implementar estratégias de cibersegurança é algo fundamental para reduzir os riscos de ataques e proteger desde a infraestrutura de uma empresa até a privacidade e os recursos de usuários comuns.

O Manuscrito do Vento

Durante o quarto capítulo, o foco é colocado no adversário: na habilidade que o guerreiro deve ter para lê-lo, conhecer seus pontos fracos e desvendar suas verdadeiras intenções. A aplicação desse aprendizado diante de um e-mail de phishing é quase obrigatória.

Receber um e-mail de uma empresa com a qual nunca tivemos contato, que não está endereçado a nós pessoalmente e que contém erros de ortografia são sinais que não devem passar despercebidos. Principalmente quando esse e-mail nos solicita de maneira urgente informações pessoais ou credenciais de acesso a alguma de nossas contas.

Também é essencial identificar o restante das ameaças. Conhecer profundamente o modus operandi do cibercrime é um passo fundamental para não nos tornarmos vítimas desses enganos e, assim, proteger nossos dados pessoais e informações.

O Manuscrito do Vazio

Para o último capítulo, o autor reservou um tema tão interessante quanto o significado do vazio, representado por essa concentração na qual o guerreiro aplica seus conhecimentos de maneira inconsciente e natural.

Na cibersegurança, os bons hábitos devem ser incorporados e realizados da mesma maneira: Automaticamente, como algo completamente natural e harmonioso:

• Contar com proteção em cada um dos dispositivos;
• Manter o software atualizado;
• Utilizar senhas robustas e únicas para cada conta;
• Ativar a autenticação de dois fatores nas contas que possuam essa opção;
• Pensar duas vezes antes de clicar em um link suspeito;
• Usar sites seguros;
• Fazer backups.

As lições de Miyamoto Musashi, como vimos, não perdem a atualidade e podem ser aplicadas a qualquer situação. Na verdade, "Os Cinco Anéis" de Musashi são muito estudados para implementar estratégias de vendas e servem como um farol para empresários no Japão. Aplicar suas técnicas à segurança da informação pode ser muito útil quando se pensa na proteção contra ameaças como uma verdadeira guerra milenar.