ciberseguranca

Sua empresa é ciber-resiliente?

3 minutos de leitura

Apenas no primeiro semestre de 2021, o número de ciberataques no Brasil superou o total do ano passado, com 9,1 milhões de casos



Por Redação em 26/11/2021

O Brasil é o quinto maior alvo de hackers do mundo, atrás dos Estados Unidos, Reino Unido, Alemanha e África do Sul. Segundo estudo recente da Delloite, 41% das empresas brasileiras já foram vítimas de algum tipo de ataque, cada vez mais frequente e com a utilização de métodos de invasão e extorsão sofisticados. O ransomware, um tipo de sequestro que captura e criptografa os dados da organização, é a bola da vez.

O tema foi alvo do último episódio do Embratel Talks, conduzido pelo jornalista Pedro Dória, que discutiu a segurança cibernética e apresentou os dados mais recentes de uma pesquisa realizada pelo MIT Technology Review Brasil em parceria com a Embratel. “Todos conhecem casos de empresas que tiveram os dados sequestrados e sofreram enormes prejuízos por isso. Muitos casos, inclusive, sequer são divulgados, pois as empresas preferem pagar o ‘resgate’ a ter a imagem manchada por uma brecha de segurança. No Brasil, esse tipo de ataque já atinge a marca de bilhões de reais”, disse Dória, na abertura do evento. 

O objetivo da pesquisa, segundo o Diretor Executivo de Soluções Digitais da Embratel, Mário Rachid, foi colocar em números e tangibilizar uma coisa que o mercado “já sabia”. “Hoje, a questão de segurança não se restringe à área de TI ou ao CIO da empresa, uma vez que isso afeta diretamente o resultado dos negócios. Se a sua empresa ainda não foi atacada, ela vai ser, e é preciso estar preparado”, afirmou o executivo. 

Sociedade digital mostrou as fragilidades da segurança

Um dos reflexos da pandemia foi a rápida digitalização das empresas e instituições. Contudo, muitas delas não estavam preparadas para os riscos decorrentes de ataques digitais. “Há uma percepção clara da importância da segurança, mas ainda há uma postura majoritariamente reativa, ou seja, só são buscadas soluções depois que o problema ocorre”, apontou Carlos Aros, do MIT. 

Segundo ele, 72% das empresas pesquisadas afirmaram já ter sofrido algum tipo de ataque, e mais de 80% notaram um aumento das tentativas. “É uma realidade já conhecida por todas as organizações, mas as boas práticas de segurança e processos preventivos são custosos, o que faz com que elas adiem o investimento”, explicou. 

As grandes empresas já estão atentas a isso, de acordo com Aros. Porém, no universo de pequenas e médias empresas, a dificuldade ainda é grande. 

Para o head de segurança do Banco Mercantil, Ricardo Leocádio, a maturidade das empresas no quesito segurança, de fato, é similar ao porte do negócio e área de atuação. “Empresas de pequeno porte acreditam que irão fazer negócios com os vizinhos do bairro, mas esquecem que a internet é um canal que oferece a possibilidade de estar presente em múltiplos lugares, com maior exposição a ataques”, afirmou. “O setor financeiro, por sua vez, investe muito em segurança. Mesmo assim, posso afirmar que no ano passado ocorreram vários ataques”, conclui.

Empresas menores são mais afetadas

Durante o debate, os participantes comentaram a importância de adotar determinados cuidados. “Se a empresa sofreu um ransomware e o criminoso está solicitando um pagamento para descriptografar os dados, não necessariamente ele fará isso. Ou pode fazer e, dias depois, extorquir novamente. Por isso, é preciso que existam cuidados básicos, como backup das informações”, disse Leocádio. 

Para ele, especialmente no caso de empresas de menor porte, é importante ter um parceiro que ofereça soluções de segurança. Já as maiores costumam ter algum nível de cuidado. “No setor bancário, que é o que mais investe nisso no Brasil, existe regulamentação (Resolução 4893/21) que estabelece os principais itens de segurança”, contou. Mesmo empresas de outros segmentos deveriam observar as orientações desta resolução. “Use aquilo que se aplica ao seu negócio”, recomendou.

Outra questão importante, apontada por Rachid, é o treinamento dos colaboradores. “Qualquer pessoa que tem acesso ao sistema da empresa precisa ter cuidados básicos, evitar links suspeitos, receber um esclarecimento mais aprofundado para evitar invasões”, alertou. 

Como incorporar a segurança à estratégia da empresa?

De acordo com Rachid, existem três pilares essenciais. Um deles é ter as ferramentas necessárias, tanto softwares quanto hardwares. Depois, além de ter um parceiro que forneça as soluções, é essencial capacitar a equipe. “Não adianta ter as melhores ferramentas se, inadvertidamente, um usuário clicar em algum link suspeito e abrir uma brecha para que ocorra uma invasão no sistema corporativo”, explicou. O terceiro pilar, em sua avaliação, é a governança

“É preciso ter planejamento e não esperar que a invasão ocorra para tentar recuperar os dados”, alertou, ressaltando que esse trabalho precisa ser feito o tempo todo, de forma contínua e com comprometimento de todos os profissionais. 

“Trata-se de uma mudança de mindset. É necessário potencializar as estratégias de segurança com uma mudança cultural em todo o ambiente da organização. Todos precisam estar comprometidos e entender a importância disso, enxergando a questão da segurança como elemento estratégico”, completou Aros.  


E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

Gustavo Loyola gov.br Estratégia

Gov.br avança em integração e segurança digital

Com níveis de segurança digital e implementação de inteligência artificial para personalizar serviços, plataforma coloca o Brasil no alto do ranking do Bird

seguranca digital Estratégia

Brasileiros melhoram segurança digital, mas vulnerabilidades ainda são grandes

Pesquisa bienal da Mobile Time com a Opinion Box mostra que segurança digital evoluiu, mas há vulnerabilidades em todas as faixas etárias

golpes digitais Estratégia

Fraudes e golpes digitais avançam globalmente

Criminosos fazem uso de engenharia social na maioria dos casos, e a proteção contra eles depende da atuação e letramento de toda a sociedade

hackers do bem Estratégia

Programa Hackers do Bem forma profissionais de cibersegurança

Iniciativa capacita mão de obra qualificada para reduzir o hiato existente no setor de segurança da informação