Com a consolidação das soluções em nuvem e todos os seus benefícios – escalabilidade, mobilidade e confiabilidade, para citar alguns – há quem considere o momento atual um período de democratização da segurança digital.
Em síntese, o termo descreve a capacidade crescente de empresas, independentemente de seu porte ou ramo de atuação, contarem com uma infraestrutura de proteção digital em mesmo nível de sofisticação que o de grandes organizações, respeitadas as diferenças de escala.
Isso ocorre porque, com o avanço da tecnologia, soluções que antes poderiam ser caras ou complexas demais se tornam mais acessíveis, facilitando sua adoção.
Esse, inclusive, é o motivo de sucesso da Cloud Computing, que ganhou espaço por ser facilmente implementada – e, no que tange à proteção de dados, suficientemente eficaz na defesa de ambientes virtuais.
A princípio, vale ressaltar que nunca foi tão importante falar sobre segurança cibernética. Afinal, com o aumento da exposição ao mundo digital, um reflexo negativo e já conhecido é o fato de que as ameaças também evoluíram.
Qualquer um está sujeito a investidas criminosas e, portanto, todos devem se proteger.
É em razão da imperatividade da democratização da segurança digital que o artigo de hoje irá abordar como o avanço tecnológico, entre outros benefícios, também contribui para que mais e mais negócios possam dispor das barreiras cibernéticas necessárias para os dias atuais. Siga na leitura e veja também:
- Por que a democratização da segurança digital deve ser prioridade?
- Como responder à crescente de ataques cibernéticos durante a pandemia?
- Os principais tipos de ataques
- Proteção na nuvem e outras facilidades para proteger o ambiente virtual
- Como criar um ecossistema saudável sem dificultar a vida do usuário
Proteção no ambiente virtual é prioridade e democratização da segurança digital pode ajudar
Muitas das mudanças que ocorreram no último ano já estavam por vir. Porém, a realidade é que só em 2020, obtivemos o que corresponderia a muitos anos de evolução tecnológica em alguns meses. É o que aponta uma pesquisa realizada pela consultoria McKinsey & Company, divulgada em outubro de 2020.
Muito embora essa mudança continue, desde então, auxiliando muitas companhias a manterem a resiliência do negócio, a pressa na digitalização pode ocasionar vulnerabilidades nas estruturas (on e offline) da empresa.
Um exemplo clássico é que todo o sistema de segurança digital desenvolvido e implementado para o formato de trabalho tradicional fica comprometido no formato de home office. Mas esse problema pode não ser fácil de visualizar.
Assim, têm sido cada vez mais comuns os casos de sequestro ou vazamento de dados, manchando a imagem de pequenos a grandes empreendimentos. Além de, por vezes, até paralisar suas atividades por semanas, causando inúmeros prejuízos.
Mega vazamentos acendem alerta
Para ilustrar, no início de 2021, um mega vazamento de informações pessoais, incluindo data de nascimento e CPF, impactou mais de 40 milhões de empresas e mais de 220 milhões de brasileiros.
Curiosamente, o número de pessoas afetadas chegou a ser maior do que a própria população, uma vez que também envolveu informações privadas de cidadãos já falecidos.
Além disso, muito embora tenha sido descoberto pelo dfndr lab, laboratório de cibersegurança da Psafe, o dano causado pelo golpe já ocorreu, considerando que tais dados já podem estar nas mãos de cibercriminosos.
Da mesma forma, outras situações comuns à quem é presente na web, como a invasão de perfis de redes sociais ou fraudes em contas de WhatsApp, também são expoentes dos riscos de ser digital.
Assim, conforme indicam especialistas em cibersegurança da Deloitte, é preciso ter visibilidade do novo ecossistema de trabalho. E, a partir daí, usufruir dos benefícios da democratização da segurança digital, implementando protocolos atualizados e preparados para as circunstâncias atuais.
Essa necessidade se torna imperativa porque, não só as investidas de agentes mal-intencionados cresceram em número e sofisticação, mas também em razão do fato de que, em um formato remoto ou híbrido, já não é o especialista em TI que se encarrega de garantir a integridade dos dispositivos e sistemas.
Hoje, essa responsabilidade passou a ser dividida com cada colaborador, onde quer que esteja.
Aumento de ciberataques é constante
Não é novidade que sempre houve riscos para quem se expõe à internet. Porém, é notório que, com o avanço das atividades à distância e a consequente ampliação da demanda das empresas por conectividade, os ataques virtuais se tornaram muito mais frequentes.
Da mesma forma, o crescimento dos crimes virtuais também foi demonstrado em uma pesquisa conduzida pela Microsoft com 640 empresas na América Latina, das quais aproximadamente 200 eram brasileiras.
Divulgado no início de 2021, o levantamento da Microsoft questionava se as companhias haviam sentido esse aumento de ameaças e 31% confirmaram a suspeita.
Além disso, o estudo permitiu perceber que, dentre os segmentos que mais estão sendo alvo desses golpes, estão o setor financeiro, a indústria e a área de infraestrutura crítica.
Por sua vez, tal avanço nas frentes cibercriminosas não se deu apenas em razão de mais empresas estarem utilizando a web, ou, ainda, de terem reforçado sua infraestrutura tecnológica sem a devida preocupação com a segurança digital.
Para além disso, os golpes também se tornaram muito mais rentáveis, mirando tanto as grandes quanto as pequenas organizações, o que multiplicou as ações criminosas em volume e sofisticação.
Em um passado relativamente distante, só tinha motivos para realmente se preocupar com proteção de dados quem operava conteúdos sensíveis. Hoje, no entanto, a privacidade virtual é um valor compartilhado por todos, dos colaboradores ao consumidor final.
Assim, é preciso que a cultura empresarial (sem distinção de porte ou segmento), responda a esse fenômeno e também internalize tal necessidade.
E como dar vazão a uma questão tão urgente?
Com tecnologia, conscientização e capacitação. Conforme apontado anteriormente, os modelos de trabalho e de negócios do futuro operam de forma descentralizada. Nesse sentido, as empresas já não podem esperar que apenas seu departamento de TI ou cibersegurança garantam a integridade das informações.
Assim, na prática, além de investir na renovação tecnológica, a fim de implementar equipamentos e softwares seguros, é preciso alertar e capacitar o capital humano.
Naturalmente, o objetivo não deve ser tornar cada profissional um especialista em segurança digital, mas orientá-lo para utilizar as ferramentas, cada vez mais abundantes, necessárias e capazes no ambiente corporativo, de forma a não colocar o negócio em risco.
Em outros termos, trata-se de desmistificar a ideia de que a proteção digital é um bicho de sete cabeças. É preciso torná-la mais acessível, não só na perspectiva dos custos, mas também do ponto de vista do conhecimento acerca do tema.
Democratização da segurança digital começa por conhecer os tipos de ataque
Nas pesquisas conduzidas por diversas agências de segurança nos últimos meses, o consenso é de que não apenas ataques complexos, como o ransomware, cresceram em número. Pelo contrário, as ameaças consideradas mais simples, como o phishing, seguem fazendo vítimas como nunca.
Esse tipo de ação, sempre é válido explicar, consiste em enviar uma forma de comunicação, seja por SMS, mensagem instantânea ou correio eletrônico, a fim de enganar o destinatário.
Assim, seja levando-o a um site falso, a um boleto fraudulento ou, ainda, a um chat ou formulário que pareçam legítimos, a estratégia é fazer com que a vítima forneça dados privados ou efetue pagamentos ao cibercriminoso.
Em alguns casos, o objetivo da prática também pode ser a primeira etapa para veicular um malware dentro da rede, que se tornará um golpe de ransomware, ou seja, de sequestro de dados.
Ademais, a técnica aproveita ondas de notícias para passar mais veracidade. Desse modo, logo após o início da pandemia, houve um grande crescimento de e-mails de phishing falando sobre a Covid-19, a vacina e os tratamentos. Tudo isso com a finalidade de fazer o usuário clicar no conteúdo.
O papel da tecnologia
Se as ameaças estão mais numerosas, é de se esperar que a tecnologia também tenha avançado na direção de contê-las. Assim, outro reflexo da democratização da segurança digital é o surgimento das soluções escalonáveis que, em razão de sua versatilidade, atendem organizações com diferentes demandas e orçamentos.
No caso do phishing, ferramentas baseadas em Cloud Computing já permitem realizar a análise automática de e-mails e arquivos.
Mais do que prudente, é imprescindível contar com esse tipo de ‘ajuda extra’ na segurança digital, pois a indústria de crimes cibernéticos busca incessantemente novas formas de ataque.
Proteção na nuvem e outras facilidades para defender o ambiente digital
Conforme abordado anteriormente, a Cloud é uma das tecnologias viabilizadoras da transformação digital e ajudou muitas companhias a se adaptar à realidade atual.
Há, aliás, quem considere o recurso um caminho sem volta no quesito segurança digital, especialmente para segmentos que recorrem a modalidades híbridas da tecnologia, como a multi-cloud, que une aspectos de um data center local com uma nuvem pública ou privada.
Isso porque o formato intermediário permite usufruir do melhor de ambos os mundos. Por um lado, a estrutura ‘cloudificada’ garante máxima escalabilidade e eficiência financeira, num modelo que permite expandir a estrutura com apenas alguns cliques, pagando somente pelo que for utilizado.
Por outro, o centro de dados no modelo tradicional possibilita o total controle não só sobre os dados neles armazenados, mas também acerca do próprio data center e suas especificações, com vistas aos sistemas legado da empresa.
Ademais, as soluções em nuvem, por si só, também oferecem algumas formas simples de proteção que podem ser adotadas de forma rápida e prática. E entre os recursos oferecidos estão os controles de criptografia nativos.
Assim, os donos das informações, no caso os administradores da rede, podem encriptar dados, dificultando o acesso de usuários mal intencionados. Contudo, é válido ressaltar que a responsabilidade de ativar essa etapa de proteção é da empresa, não do provedor de serviços.
Além disso, essa tecnologia conta com uma inteligência embarcada. Ou seja, se um novo tipo de ataque é reconhecido em algum lugar, esse conhecimento é incorporado e, automaticamente, ajuda a proteger os demais.
Dessa forma, um negócio local pode se beneficiar com a experiência de grandes corporações sem pagar a mais por isso. Este é um exemplo bastante ilustrativo de como a democratização da segurança digital permite compor um ecossistema mais robusto para todos.
É importante criar um ecossistema saudável sem dificultar a vida do usuário
Muitas vezes, usuários e até companhias deixam de lado fatores de proteção extra por uma questão de comodidade. Um exemplo é a verificação em duas etapas, que é oferecida por diversas plataformas, mas ainda não é amplamente utilizada por exigir mais tempo no momento de acessar um conteúdo.
Porém, construir um ambiente saudável é um trabalho conjunto, que exige conhecimento e dedicação – seja para tornar as medidas mais user friendly (amigáveis ao usuário, no jargão da TI), ou para seguir a via mais cautelosa, ainda que isso custe alguns segundos na rotina de cada um.
Afinal, assim como a democratização da segurança digital é uma tendência, o cuidado com a experiência do usuário também é, devendo ser levado em consideração ao se estruturar o ambiente virtual.
Há algum tempo uma proposta como essa poderia ser bastante contraditória, mas hoje já existe na prática. Um bom exemplo de recurso que une proteção e comodidade são os sistemas de autenticação biométrica. Rápidos e seguros de usar, eles literalmente abrem portas e possibilidades para um dia a dia mais seguro.
Enfim, a realidade é que ao invés de ser um bloqueador, as formas de proteção devem ser cada vez mais transparentes, inclusive para incentivar seu uso. Em outras palavras, a segurança digital tem que estar alinhada com a empatia digital. E a pergunta central para fazer isso acontecer é: “como eu facilito a vida do usuário com segurança?”
Conclusão
O cenário em que vivemos é cada vez mais desafiador no que tange a segurança da informação. Assim, para buscar formas de tornar o ambiente virtual cada vez mais inviolável, é preciso mudar a mentalidade a respeito do uso da tecnologia.
Em termos práticos, pode ser necessário reavaliar a estrutura tecnológica e de segurança digital da companhia, checando o que deve ser adequado para atender às novas circunstâncias, externas e internas.
Essa é uma dica especialmente valiosa para as empresas que mudaram durante o período pandêmico. E boa parte delas sofreu mudanças profundas, seja por redução ou ampliação das atividades, seja pela migração de um formato puramente presencial para o remoto ou híbrido.
Felizmente, como resultado desse processo de democratização da segurança digital, muitas medidas de proteção e defesa já são acessíveis aos mais variados tipos de negócios.
Por isso, a recomendação é promover a conscientização e capacitação dos colaboradores acerca do tema, além de, ao investir em novas tecnologias, contar com parceiros consolidados, com experiência e estrutura para atender o negócio da melhor forma possível.
Ao passo em que já é líder no apoio à digitalização do mercado brasileiro, a Vivo Empresas segue trabalhando constantemente na ampliação e otimização do seu portfólio.
Assim, oferece soluções de ponta em Conectividade, Cloud e Segurança da Informação, além de Internet das Coisas, Big Data, Aluguel de Equipamentos e outros serviços que viabilizam o desenvolvimento sustentável (e ciberneticamente protegido) da sua organização.
Gostou desse conteúdo? Então confira mais sobre como a tecnologia apoia a democratização da segurança digital:
- Segurança digital para PMES: como se prevenir e preparar para ataques?
- Conheça o Zero Trust: um conceito de segurança com base em recursos e não na localização física;
- De API para API: estratégias de segurança para as empresas
