ciberseguranca

Sua empresa é ciber-resiliente?

Apenas no primeiro semestre de 2021, o número de ciberataques no Brasil superou o total do ano passado, com 9,1 milhões de casos



Por Redação em 26/11/2021

O Brasil é o quinto maior alvo de hackers do mundo, atrás dos Estados Unidos, Reino Unido, Alemanha e África do Sul. Segundo estudo recente da Delloite, 41% das empresas brasileiras já foram vítimas de algum tipo de ataque, cada vez mais frequente e com a utilização de métodos de invasão e extorsão sofisticados. O ransomware, um tipo de sequestro que captura e criptografa os dados da organização, é a bola da vez.

O tema foi alvo do último episódio do Embratel Talks, conduzido pelo jornalista Pedro Dória, que discutiu a segurança cibernética e apresentou os dados mais recentes de uma pesquisa realizada pelo MIT Technology Review Brasil em parceria com a Embratel. “Todos conhecem casos de empresas que tiveram os dados sequestrados e sofreram enormes prejuízos por isso. Muitos casos, inclusive, sequer são divulgados, pois as empresas preferem pagar o ‘resgate’ a ter a imagem manchada por uma brecha de segurança. No Brasil, esse tipo de ataque já atinge a marca de bilhões de reais”, disse Dória, na abertura do evento. 

O objetivo da pesquisa, segundo o Diretor Executivo de Soluções Digitais da Embratel, Mário Rachid, foi colocar em números e tangibilizar uma coisa que o mercado “já sabia”. “Hoje, a questão de segurança não se restringe à área de TI ou ao CIO da empresa, uma vez que isso afeta diretamente o resultado dos negócios. Se a sua empresa ainda não foi atacada, ela vai ser, e é preciso estar preparado”, afirmou o executivo. 

Sociedade digital mostrou as fragilidades da segurança

Um dos reflexos da pandemia foi a rápida digitalização das empresas e instituições. Contudo, muitas delas não estavam preparadas para os riscos decorrentes de ataques digitais. “Há uma percepção clara da importância da segurança, mas ainda há uma postura majoritariamente reativa, ou seja, só são buscadas soluções depois que o problema ocorre”, apontou Carlos Aros, do MIT. 

Segundo ele, 72% das empresas pesquisadas afirmaram já ter sofrido algum tipo de ataque, e mais de 80% notaram um aumento das tentativas. “É uma realidade já conhecida por todas as organizações, mas as boas práticas de segurança e processos preventivos são custosos, o que faz com que elas adiem o investimento”, explicou. 

As grandes empresas já estão atentas a isso, de acordo com Aros. Porém, no universo de pequenas e médias empresas, a dificuldade ainda é grande. 

Para o head de segurança do Banco Mercantil, Ricardo Leocádio, a maturidade das empresas no quesito segurança, de fato, é similar ao porte do negócio e área de atuação. “Empresas de pequeno porte acreditam que irão fazer negócios com os vizinhos do bairro, mas esquecem que a internet é um canal que oferece a possibilidade de estar presente em múltiplos lugares, com maior exposição a ataques”, afirmou. “O setor financeiro, por sua vez, investe muito em segurança. Mesmo assim, posso afirmar que no ano passado ocorreram vários ataques”, conclui.

Empresas menores são mais afetadas

Durante o debate, os participantes comentaram a importância de adotar determinados cuidados. “Se a empresa sofreu um ransomware e o criminoso está solicitando um pagamento para descriptografar os dados, não necessariamente ele fará isso. Ou pode fazer e, dias depois, extorquir novamente. Por isso, é preciso que existam cuidados básicos, como backup das informações”, disse Leocádio. 

Para ele, especialmente no caso de empresas de menor porte, é importante ter um parceiro que ofereça soluções de segurança. Já as maiores costumam ter algum nível de cuidado. “No setor bancário, que é o que mais investe nisso no Brasil, existe regulamentação (Resolução 4893/21) que estabelece os principais itens de segurança”, contou. Mesmo empresas de outros segmentos deveriam observar as orientações desta resolução. “Use aquilo que se aplica ao seu negócio”, recomendou.

Outra questão importante, apontada por Rachid, é o treinamento dos colaboradores. “Qualquer pessoa que tem acesso ao sistema da empresa precisa ter cuidados básicos, evitar links suspeitos, receber um esclarecimento mais aprofundado para evitar invasões”, alertou. 

Como incorporar a segurança à estratégia da empresa?

De acordo com Rachid, existem três pilares essenciais. Um deles é ter as ferramentas necessárias, tanto softwares quanto hardwares. Depois, além de ter um parceiro que forneça as soluções, é essencial capacitar a equipe. “Não adianta ter as melhores ferramentas se, inadvertidamente, um usuário clicar em algum link suspeito e abrir uma brecha para que ocorra uma invasão no sistema corporativo”, explicou. O terceiro pilar, em sua avaliação, é a governança

“É preciso ter planejamento e não esperar que a invasão ocorra para tentar recuperar os dados”, alertou, ressaltando que esse trabalho precisa ser feito o tempo todo, de forma contínua e com comprometimento de todos os profissionais. 

“Trata-se de uma mudança de mindset. É necessário potencializar as estratégias de segurança com uma mudança cultural em todo o ambiente da organização. Todos precisam estar comprometidos e entender a importância disso, enxergando a questão da segurança como elemento estratégico”, completou Aros.  



Matérias relacionadas

plataformas digitais Estratégia

Plataformas digitais para venda de bilhetes crescem no setor de transportes

Meios de pagamento digitais estão em expansão; no setor de transporte, um relatório da Masabi confirma a tendência e destaca os benefícios de uma plataforma exclusiva para isso

setor eletrico ciberseguranca Estratégia

Digitalização do setor elétrico requer cuidados em cibersegurança

O aumento de ataques a empresas de geração, transmissão e distribuição de energia elétrica deve ampliar investimentos em segurança digital em 2021, inclusive no Brasil

saúde digital Estratégia

Saúde digital vai dobrar em 5 anos e América Latina está ficando para trás

Pesquisa mostra que Estados Unidos e China, que já concentram 60% desse mercado, devem manter a dianteira, sendo que a falta de interoperabilidade é entrave para países em desenvolvimento

tendências de tecnologias do Gartner Estratégia

CIOs integrados a negócios pautam tendências de tecnologias do Gartner para 2022

Consultoria lista as 12 principais tecnologias para o ano e mostra como os CIOs estão cada vez mais integrados às decisões de negócios