ciberseguranca

Sua empresa é ciber-resiliente?

3 minutos de leitura

Apenas no primeiro semestre de 2021, o número de ciberataques no Brasil superou o total do ano passado, com 9,1 milhões de casos



Por Redação em 26/11/2021

O Brasil é o quinto maior alvo de hackers do mundo, atrás dos Estados Unidos, Reino Unido, Alemanha e África do Sul. Segundo estudo recente da Delloite, 41% das empresas brasileiras já foram vítimas de algum tipo de ataque, cada vez mais frequente e com a utilização de métodos de invasão e extorsão sofisticados. O ransomware, um tipo de sequestro que captura e criptografa os dados da organização, é a bola da vez.

O tema foi alvo do último episódio do Embratel Talks, conduzido pelo jornalista Pedro Dória, que discutiu a segurança cibernética e apresentou os dados mais recentes de uma pesquisa realizada pelo MIT Technology Review Brasil em parceria com a Embratel. “Todos conhecem casos de empresas que tiveram os dados sequestrados e sofreram enormes prejuízos por isso. Muitos casos, inclusive, sequer são divulgados, pois as empresas preferem pagar o ‘resgate’ a ter a imagem manchada por uma brecha de segurança. No Brasil, esse tipo de ataque já atinge a marca de bilhões de reais”, disse Dória, na abertura do evento. 

O objetivo da pesquisa, segundo o Diretor Executivo de Soluções Digitais da Embratel, Mário Rachid, foi colocar em números e tangibilizar uma coisa que o mercado “já sabia”. “Hoje, a questão de segurança não se restringe à área de TI ou ao CIO da empresa, uma vez que isso afeta diretamente o resultado dos negócios. Se a sua empresa ainda não foi atacada, ela vai ser, e é preciso estar preparado”, afirmou o executivo. 

Sociedade digital mostrou as fragilidades da segurança

Um dos reflexos da pandemia foi a rápida digitalização das empresas e instituições. Contudo, muitas delas não estavam preparadas para os riscos decorrentes de ataques digitais. “Há uma percepção clara da importância da segurança, mas ainda há uma postura majoritariamente reativa, ou seja, só são buscadas soluções depois que o problema ocorre”, apontou Carlos Aros, do MIT. 

Segundo ele, 72% das empresas pesquisadas afirmaram já ter sofrido algum tipo de ataque, e mais de 80% notaram um aumento das tentativas. “É uma realidade já conhecida por todas as organizações, mas as boas práticas de segurança e processos preventivos são custosos, o que faz com que elas adiem o investimento”, explicou. 

As grandes empresas já estão atentas a isso, de acordo com Aros. Porém, no universo de pequenas e médias empresas, a dificuldade ainda é grande. 

Para o head de segurança do Banco Mercantil, Ricardo Leocádio, a maturidade das empresas no quesito segurança, de fato, é similar ao porte do negócio e área de atuação. “Empresas de pequeno porte acreditam que irão fazer negócios com os vizinhos do bairro, mas esquecem que a internet é um canal que oferece a possibilidade de estar presente em múltiplos lugares, com maior exposição a ataques”, afirmou. “O setor financeiro, por sua vez, investe muito em segurança. Mesmo assim, posso afirmar que no ano passado ocorreram vários ataques”, conclui.

Empresas menores são mais afetadas

Durante o debate, os participantes comentaram a importância de adotar determinados cuidados. “Se a empresa sofreu um ransomware e o criminoso está solicitando um pagamento para descriptografar os dados, não necessariamente ele fará isso. Ou pode fazer e, dias depois, extorquir novamente. Por isso, é preciso que existam cuidados básicos, como backup das informações”, disse Leocádio. 

Para ele, especialmente no caso de empresas de menor porte, é importante ter um parceiro que ofereça soluções de segurança. Já as maiores costumam ter algum nível de cuidado. “No setor bancário, que é o que mais investe nisso no Brasil, existe regulamentação (Resolução 4893/21) que estabelece os principais itens de segurança”, contou. Mesmo empresas de outros segmentos deveriam observar as orientações desta resolução. “Use aquilo que se aplica ao seu negócio”, recomendou.

Outra questão importante, apontada por Rachid, é o treinamento dos colaboradores. “Qualquer pessoa que tem acesso ao sistema da empresa precisa ter cuidados básicos, evitar links suspeitos, receber um esclarecimento mais aprofundado para evitar invasões”, alertou. 

Como incorporar a segurança à estratégia da empresa?

De acordo com Rachid, existem três pilares essenciais. Um deles é ter as ferramentas necessárias, tanto softwares quanto hardwares. Depois, além de ter um parceiro que forneça as soluções, é essencial capacitar a equipe. “Não adianta ter as melhores ferramentas se, inadvertidamente, um usuário clicar em algum link suspeito e abrir uma brecha para que ocorra uma invasão no sistema corporativo”, explicou. O terceiro pilar, em sua avaliação, é a governança

“É preciso ter planejamento e não esperar que a invasão ocorra para tentar recuperar os dados”, alertou, ressaltando que esse trabalho precisa ser feito o tempo todo, de forma contínua e com comprometimento de todos os profissionais. 

“Trata-se de uma mudança de mindset. É necessário potencializar as estratégias de segurança com uma mudança cultural em todo o ambiente da organização. Todos precisam estar comprometidos e entender a importância disso, enxergando a questão da segurança como elemento estratégico”, completou Aros.  


E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

ameacas Estratégia

Novas e futuras ameaças ratificam conceitos fundamentais de cibersegurança

Aprofundar as políticas de zero trust e o alinhamento a recomendações consolidadas são os eixos da prevenção e resposta a modalidades de ataques alavancadas por IA

Estratégia

Cibercrime investe em construção de marcas para se tornarem unicórnios

Identidade visual, comunicação institucional, códigos de conduta e desinformação sistemática fazem parte da estratégia de propaganda de grupos criminosos

riscos ia Estratégia

Prever riscos evita que IA traga mais problemas do que soluções

Governança de dados e compreensão dos mecanismos de aprendizado e análise são fundamentais para uma estratégia responsável

reforma tributaria Estratégia

Telecom perde com Reforma Tributária, segundo especialistas 

Texto atual pode elevar carga do setor, o que deve onerar os brasileiros com menor renda e comprometer a inclusão digital