7 minute read

A era da Segurança Digital

A era da segurança digital

SAIBA QUAIS SÃO AS PRINCIPAIS AMEAÇAS DIGITAIS ENFRENTADAS PELAS EMPRESAS BRASILEIRAS E COMO MONTAR UM SISTEMA DE PROTEÇÃO ROBUSTO

A transformação digital se tornou o melhor caminho para as empresas brasileiras que desejavam sobreviver e gerar receita durante a pandemia de covid-19. Tanto é que, nos últimos dois anos, 76,2% das companhias implementaram estratégias de digitalização, segundo pesquisa realizada pela Samba Digital, unidade de negócios da Sambatech. O problema é que, com essa aceleração, aumentou também a superfície de ataques.

Em 2021, o Brasil sofreu 88,5 bilhões de tentativas de ataques cibernéticos – um aumento de mais de 950% em relação ao ano anterior, que registrou 8,5 bilhões. Os dados da Fortinet ainda apontam que o País é o segundo mais ameaçado da região da América Latina e do Caribe, atrás apenas do México, com 156 bilhões de investidas.

Apesar de ser impossível frear o número de ameaças, empresas e colaboradores podem se proteger com conhecimento sobre cibersegurança. “Vivemos em um mundo hiperconectado, tanto corporativo quanto pessoal. Então, a preocupação com segurança tem que fazer parte do dia a dia de todos”, afirma Alexandre Bonatti, Diretor de Engenharia da Fortinet Brasil.

Alexandre Bonatti, Diretor de Engenharia da Fortinet Brasil

Principais ameaças

Embora as ameaças digitais sejam as mais diversas possíveis, compartilham basicamente um mesmo objetivo: rentabilidade. “Se voltarmos para o fim dos anos 1990 e começo dos 2000, os cibercriminosos tinham a fama como maior motivação. Hoje, os ataques são silenciosos. A ideia é coletar o máximo de informações possíveis e, depois, ganhar dinheiro com o que foi apreendido”, lembra Evandro Rodrigues, Sales Engineer Manager da Trellix.

Nesse contexto, o ataque de ransomware é o que mais se destaca. “É um tipo de malware que encriptografa os dados do sistema infectado, bloqueando-o. É solicitado um resgate para sua liberação. Caso a vítima não colabore, o conteúdo pode ser divulgado ou até mesmo deletado”, explica Alexandre Nakano, Diretor de Produto da Ingram Micro Brasil.

Outro ataque popular é o phishing, uma técnica de engenharia social que usa uma desculpa para fisgar o usuário, como um prêmio ou um problema no banco, fazendo com que ele informe dados pessoais. Vale destacar também o uso de bots. Apesar de muitas vezes realizar trabalhos legítimos, um número cada vez maior de robôs maliciosos está sendo usado em ciberataques.

Para o especialista da Ingram Micro Brasil, a pluralidade de ameaças e o crescimento do cibercrime são consequências da popularização das criptomoedas, uma vez que o pagamento é praticamente não rastreável e muito utilizado como resgate.

Fator humano

O fator humano é crucial para que um ataque digital seja efetivo ou uma brecha de vulnerabilidade seja explorada. Prova disso é que 85% das violações de dados ocorridas em 2020 envolveram interação humana. Informações de uma pesquisa da Verizon mostram que, mais do que antecipar uma ameaça com soluções robustas, é essencial educar os colaboradores.

“Hoje, é mandatório que as empresas de qualquer tamanho tenham uma política clara e bem difundida de segurança da informação. As pessoas precisam ser treinadas e saber da importância desse tema, bem como quais prejuízos a marca pode sofrer em caso de ataque ou vazamento de dados”, alerta Alexandre Nakano, Diretor de Produto da Ingram Micro Brasil.

Entre os exercícios, estão avisar a cada três meses a necessidade da troca de senha e criar ataques falsos. “Usamos um tema apelativo e enviamos aleatoriamente por e-mail para os colaboradores, para ver quais deles caem no golpe. Assim, enquanto ainda é um teste, podemos atuar com um trabalho preventivo de conscientização”, explica Evandro Rodrigues, Sales Engineer Manager da Trellix.

Campanhas e treinamentos de cibersegurança, inclusive, devem ser recorrentes dentro da empresa. Isso porque focar o tema apenas uma vez ao ano não ajuda a criar uma cultura e manter os funcionários em alerta.

Maicon Rodrigues, integrante da ABRADi

Consequências diretas

As empresas que não possuem um plano de segurança, estão sujeitas a ataques e podem ter de lidar com as consequências que eles provocam. São dois níveis de prejuízos. O tangível está relacionado ao valor monetário. O intangível, por sua vez, remete à perda de credibilidade e à reputação da companhia perante os consumidores. “O segundo caso tem uma relevância muito grande, pois sabemos que, quando uma marca é exposta, a confiança dos clientes é colocada em xeque.

EMPRESAS ATACADAS SOFREM DOIS TIPOS DE PREJUÍZOS: TANGÍVEL (VALOR MONETÁRIO) E INTANGÍVEL (PERDA DE CREDIBILIDADE)

E isso prejudica a empresa como um todo, impactando, inclusive, a parte financeira”, pontua Bonatti.

Ainda é válido ressaltar as penalidades ligadas à Lei Geral de Proteção de Dados (LGPD). “Essa legislação tem como objetivo proteger os direitos de liberdade e o uso dos dados pessoais de um indivíduo, servindo para evitar que suas informações sejam compartilhadas ou vendidas”, diz Maicon Rodrigues, integrante da Associação Brasileira dos Agentes Digitais (ABRADi), formado em Gestão de Tecnologia da Informação e especialista em Infraestrutura.

No caso de descumprimento das regras, as marcas podem receber advertências ou multas no valor de até 2% do faturamento líquido da empresa, sendo um limite de R$ 50 milhões por infração cometida.

Soluções customizadas

Por mais relevante que o assunto seja, 64% das empresas brasileiras ainda não possuem qualquer tipo de proteção, nem mesmo um antivírus. É o que mostra uma pesquisa da AX4B. Quem quiser se blindar, no entanto, precisa entender que não há uma bala de prata. Dificilmente existirá um único produto, serviço ou solução que resolverá a situação. A cibersegurança tem de ser olhada por um prisma menos prático e mais estratégico.

“Empresas têm necessidades diferentes e necessitam de projetos customizados. Diferentes produtos devem trabalhar de maneira integrada, colaborando uns com os outros, independentemente do fabricante. Juntos, devem fornecer contexto, informação e inteligência para que o sistema de segurança seja colaborativo e proativo”, diz Evandro Rodrigues, da Trellix.

O melhor conjunto de soluções deve ser apontado por um profissional da área. Mas Maicon Rodrigues adianta que o pacote de cuidados básicos inclui uma ferramenta que entrega relatório dos acessos de navegação e um bom antivírus – pago, no caso. “Na estrutura de TI, também recomendamos trabalhar com uma solução de firewall para proteção de ataques externos, bem como controle e gestão do ambiente interno”, comenta.

Alexandre Nakano, Diretor de Produto da Ingram Micro Brasil

Próximos desafios

O mercado global de cibersegurança deve crescer para US$ 299,1 bilhões até 2030 – uma alta anual de, em média, 10,1% entre 2022 e 2030, conforme dados do relatório Cybersecurity Market Size, Share & Trends Analysis, produzido pela consultoria Grand View Research.

A expectativa é que os números robustos atraiam mais profissionais. Isso porque, hoje, o Brasil sofre com a falta de candidatos qualificados. Em 2021, o País contava com 636.650 especialistas em segurança cibernética, mas precisava de outros 331.770. Ou seja, há a necessidade de elevar a força de trabalho em mais de 52%. As informações são do (ISC)².

“As equipes não crescem na mesma velocidade das ameaças. Hoje, um único analista deve lidar com um número cinco vezes maior de ataques do que o comparado ao ano passado. Então, o grande desafio para o futuro é conseguir estruturar os times para que consigam acompanhar de maneira adequada a evolução do cenário”, projeta o especialista da Trellix.

Essa necessidade, inclusive, é urgente, pois a chegada da rede móvel 5G e a massificação de dispositivos de Internet das Coisas (IoT, na sigla em inglês) vão aumentar a superfície de ataque e a exploração de vulnerabilidades. “Na falta de profissionais, a alternativa é contar com parceiros estratégicos que consigam abordar a segurança da informação do início ao fim”, indica Bonatti.

Para Maicon Rodrigues, quando o assunto é tecnologia, o uso de Machine Learning e Inteligência Artificial na detecção de padrões de atividades suspeitas relacionadas a ataques cibernéticos vai contribuir com o aumento da segurança digital. “Mas este é um cenário que vislumbramos para os próximos três anos”, conclui o profissional.

This article is from: