ciberseguranca

Sua empresa é ciber-resiliente?

3 minutos de leitura

Apenas no primeiro semestre de 2021, o número de ciberataques no Brasil superou o total do ano passado, com 9,1 milhões de casos



Por Redação em 26/11/2021

O Brasil é o quinto maior alvo de hackers do mundo, atrás dos Estados Unidos, Reino Unido, Alemanha e África do Sul. Segundo estudo recente da Delloite, 41% das empresas brasileiras já foram vítimas de algum tipo de ataque, cada vez mais frequente e com a utilização de métodos de invasão e extorsão sofisticados. O ransomware, um tipo de sequestro que captura e criptografa os dados da organização, é a bola da vez.

O tema foi alvo do último episódio do Embratel Talks, conduzido pelo jornalista Pedro Dória, que discutiu a segurança cibernética e apresentou os dados mais recentes de uma pesquisa realizada pelo MIT Technology Review Brasil em parceria com a Embratel. “Todos conhecem casos de empresas que tiveram os dados sequestrados e sofreram enormes prejuízos por isso. Muitos casos, inclusive, sequer são divulgados, pois as empresas preferem pagar o ‘resgate’ a ter a imagem manchada por uma brecha de segurança. No Brasil, esse tipo de ataque já atinge a marca de bilhões de reais”, disse Dória, na abertura do evento. 

O objetivo da pesquisa, segundo o Diretor Executivo de Soluções Digitais da Embratel, Mário Rachid, foi colocar em números e tangibilizar uma coisa que o mercado “já sabia”. “Hoje, a questão de segurança não se restringe à área de TI ou ao CIO da empresa, uma vez que isso afeta diretamente o resultado dos negócios. Se a sua empresa ainda não foi atacada, ela vai ser, e é preciso estar preparado”, afirmou o executivo. 

Sociedade digital mostrou as fragilidades da segurança

Um dos reflexos da pandemia foi a rápida digitalização das empresas e instituições. Contudo, muitas delas não estavam preparadas para os riscos decorrentes de ataques digitais. “Há uma percepção clara da importância da segurança, mas ainda há uma postura majoritariamente reativa, ou seja, só são buscadas soluções depois que o problema ocorre”, apontou Carlos Aros, do MIT. 

Segundo ele, 72% das empresas pesquisadas afirmaram já ter sofrido algum tipo de ataque, e mais de 80% notaram um aumento das tentativas. “É uma realidade já conhecida por todas as organizações, mas as boas práticas de segurança e processos preventivos são custosos, o que faz com que elas adiem o investimento”, explicou. 

As grandes empresas já estão atentas a isso, de acordo com Aros. Porém, no universo de pequenas e médias empresas, a dificuldade ainda é grande. 

Para o head de segurança do Banco Mercantil, Ricardo Leocádio, a maturidade das empresas no quesito segurança, de fato, é similar ao porte do negócio e área de atuação. “Empresas de pequeno porte acreditam que irão fazer negócios com os vizinhos do bairro, mas esquecem que a internet é um canal que oferece a possibilidade de estar presente em múltiplos lugares, com maior exposição a ataques”, afirmou. “O setor financeiro, por sua vez, investe muito em segurança. Mesmo assim, posso afirmar que no ano passado ocorreram vários ataques”, conclui.

Empresas menores são mais afetadas

Durante o debate, os participantes comentaram a importância de adotar determinados cuidados. “Se a empresa sofreu um ransomware e o criminoso está solicitando um pagamento para descriptografar os dados, não necessariamente ele fará isso. Ou pode fazer e, dias depois, extorquir novamente. Por isso, é preciso que existam cuidados básicos, como backup das informações”, disse Leocádio. 

Para ele, especialmente no caso de empresas de menor porte, é importante ter um parceiro que ofereça soluções de segurança. Já as maiores costumam ter algum nível de cuidado. “No setor bancário, que é o que mais investe nisso no Brasil, existe regulamentação (Resolução 4893/21) que estabelece os principais itens de segurança”, contou. Mesmo empresas de outros segmentos deveriam observar as orientações desta resolução. “Use aquilo que se aplica ao seu negócio”, recomendou.

Outra questão importante, apontada por Rachid, é o treinamento dos colaboradores. “Qualquer pessoa que tem acesso ao sistema da empresa precisa ter cuidados básicos, evitar links suspeitos, receber um esclarecimento mais aprofundado para evitar invasões”, alertou. 

Como incorporar a segurança à estratégia da empresa?

De acordo com Rachid, existem três pilares essenciais. Um deles é ter as ferramentas necessárias, tanto softwares quanto hardwares. Depois, além de ter um parceiro que forneça as soluções, é essencial capacitar a equipe. “Não adianta ter as melhores ferramentas se, inadvertidamente, um usuário clicar em algum link suspeito e abrir uma brecha para que ocorra uma invasão no sistema corporativo”, explicou. O terceiro pilar, em sua avaliação, é a governança

“É preciso ter planejamento e não esperar que a invasão ocorra para tentar recuperar os dados”, alertou, ressaltando que esse trabalho precisa ser feito o tempo todo, de forma contínua e com comprometimento de todos os profissionais. 

“Trata-se de uma mudança de mindset. É necessário potencializar as estratégias de segurança com uma mudança cultural em todo o ambiente da organização. Todos precisam estar comprometidos e entender a importância disso, enxergando a questão da segurança como elemento estratégico”, completou Aros.  



Matérias relacionadas

ciberseguranca pmes Estratégia

Falta de cibersegurança causa efeitos notórios nas PMEs, mostram pesquisas

Mais de 27% das pequenas e médias empresas (PMEs) não colocam a cibersegurança como prioridade no orçamento

migracao para cloud Estratégia

5 erros na migração para cloud

Planejamento e equipe capacitada estão entre os principais cuidados para as organizações que desejam fazer a migração para cloud

Ásia tecnologia Estratégia

Lições da Ásia para o futuro da tecnologia

Estudo aponta que haverá mais 900 milhões de usuários de internet na Ásia até 2025, o que demanda investimentos de mais US$ 151 bilhões em TI até esta data

varejo tecnologia Estratégia

Varejo usa tecnologia para entregar boa experiência de consumo 

Com participação do Boticário, 5º episódio da minissérie Empresas Líquidas mostra como os dados e a tecnologia empoderam o cliente no varejo