Melhor prevenir do que remediar. Uso esse ditado para destacar a importância de estar preparado. Quando as estatísticas sobre o Brasil, levantadas no relatório anual feito pela Check Point Research, apontam que ocorreram em média 1.046 ataques semanais às organizações em geral, não é surpresa que a segurança cibernética esteja no topo das tabelas anuais de riscos empresariais.
Por isso, considero essencial ter um ambiente seguro de TI — bem configurado, com uma proteção anti-vírus, proteção para a navegação na internet e preparado para impedir uma invasão.
Ter esse mecanismo de defesa básico ajuda bastante a inibir os ataques. Lembre-se que a variedade e sofisticação das ameaças para organizações de todos os tamanhos estão aumentando, e um problema de segurança cibernética rapidamente pode vir a se tornar um problema de negócios.
Risco de segurança cibernética é risco de negócios
Como exemplo, quero citar o Relatório de Cibersegurança 2022, da Check Point Research (CPR). Esse estudo mostra que os ciberataques contra redes corporativas aumentaram 50% por semana em 2021 em relação a 2020. Essa alta, na minha opinião, deve servir como um alerta para os empresários.
A interrupção dos negócios custa caro. O tempo de inatividade, as despesas de mitigação e os custos de reputação — quando se descobre que ela foi hackeada ou perdeu dados de clientes — podem variar de milhares de reais até o fechamento definitivo de uma empresa.
Consequências da guerra entre Rússia e a Ucrânia
Nicole Pelroth, no prólogo de seu best-seller É assim que eles me dizem que o mundo acaba: a corrida armamentista das armas cibernéticas (título original em inglês: This Is How They Tell Me the World Ends: The Cyberweapons Arms Race), explica como um ciberataque russo na Ucrânia fechou agências governamentais, caixas eletrônicos, ferrovias, correios, postos de gasolina e até monitores de radiação no sítio nuclear de Chernobyl, em 2016.
Segundo a autora, os ucranianos sentiram que evitaram piores resultados apenas porque, na época, grande parte de sua infraestrutura crítica ainda não estava conectada à internet. O mesmo não pode ser dito em 2022, durante a guerra contra a Rússia, iniciada em fevereiro em curso até o momento.
Agora, as estruturas estão muito mais conectadas e um ataque computacional que começa na Europa pode se espalhar para qualquer lugar. Esses vírus usados como armas têm potencial para infectar outros computadores, cujas proteções podem não ser suficientes. Portanto, a guerra cibernética pode afetar equipamentos aqui no Brasil, assim como em qualquer empresa do mundo.
É possível observar isso de várias maneiras. Inclusive, as companhias que se posicionam contra a guerra estão suscetíveis de atrair ameaças contra a marca ou até mesmo contra a vida de colaboradores.
Não é se minha empresa for atacada, é quando
Nenhuma organização está 100% protegida contra incidentes cibernéticos, isto é estatístico. Quando uma organização entende isso, pode tomar as medidas necessárias para proteger e se antecipar às ameaças.
Penso que um dos objetivos de todas as organizações deveria ser criar uma forte cultura de proteção. Afinal, ao compreender os riscos associados a um ataque cibernético, corporações podem traçar um plano de como lidar com estes riscos. Para isso, deve haver elementos de prevenção, resposta e recuperação na abordagem do risco de segurança cibernética.
Sempre tenha em mente que as pessoas são parte do elo mais fraco em qualquer iniciativa nesse sentido. Então, capacitar os funcionários a desempenhar um papel ativo no processo aumenta muito as chances de sucesso.
Como proteger sua companhia dos ataques
Empresas pequenas e médias
No caso das PME’s, é preciso em primeiro lugar ter o básico para defender-se. Fazendo uma analogia, assim como uma casa com uma fechadura simples é mais atraente para os ladrões do que outra com duas ou três trancas, ter o básico de proteção tornará sua corporação mais segura.
Segundo o Cost of Cybercrime Study da Accenture , 43% dos ataques cibernéticos são direcionados a pequenas empresas, mas apenas 14% das companhias pesquisadas disseram estar preparadas. Ainda segundo o relatório, os tipos mais comuns de ameaças são phishing, dispositivos comprometidos ou roubo de credenciais.
Ou seja, as organizações de pequeno e médio porte que ainda não possuem um projeto precisam incorporar a resposta e a recuperação de incidentes cibernéticos em seus planos de negócios.
No caso do pequeno empresário, considero que o mínimo seria contar com um bom firewall, um excelente antivírus e uma consultoria de segurança de LGPD.
Grandes empresas
As companhias maiores (algumas até globais) estão mais maduras em questões de cibersegurança e em geral já possuem políticas voltadas para isso. Então o que deve ser feito é manter as defesas atualizadas, acompanhar as novas funcionalidades, ter uma boa proteção contra os ataques de DDoS e um EDR (Endpoint Detection Response), entre outros.
Hoje, a tendência é de que essas invasões aumentem muito. Então, se você não investir na cibersegurança, terá alguns problemas com isso.
Aconselho que você revise periodicamente sua TI (hardware, software, cadeia de suprimentos, fornecedores) e liste as falhas que encontrar. Por exemplo: sistemas operacionais que não foram atualizados, senhas de baixa complexidade etc. Quando você conhece seus pontos fracos, pode planejar como lidar com eles, priorizar ações e fazer um orçamento.
Um método amplamente utilizado e comprovado é uma abordagem baseada em risco. Como procurar essas falhas pode ser uma tarefa difícil, recomendo, no caso das grandes empresas, contratar um serviço de consultoria e realizar uma análise do ambiente para ver se há alguma brecha na segurança. Na Vivo, por exemplo, realizamos esse tipo de consultoria através da TTECH Cyber.
Consequências do roubo de dados dos clientes
Além da possibilidade de pedir o resgate, o hacker também pode ter o intuito de roubar as informações dos seus clientes para vender no mercado, ou até criar contas em bancos digitais, com esses dados pessoais.
Ou seja, o ladrão pode fazer o que bem entender, desde promover simples campanhas de marketing até fraudes maiores. Isso no e-commerce é um problema grave. Afinal, ao fazer pedido, o consumidor está expondo um pacote pronto — que inclui CPF, endereço e outras informações sensíveis.
Felizmente, o Brasil está bem avançado nesse aspecto. Como aqui não é muito comum que criminosos sejam presos por crimes cibernéticos, então foi necessário um avanço rápido em cibersegurança, de forma a compensar a questão da legislação brasileira ser branda com esses crimes.
Futuro da cibersegurança
A tendência de futuro dos hackers não é mais derrubar servidores, hoje eles realizam ataques para sequestrar dados e pedir resgate e criptomoedas (BITCOIN).
Para o futuro próximo, na minha opinião, a tendência continuará a ser essa. Sendo assim, no mundo corporativo, o maior foco é e continuará a ser o dinheiro. Os cibercriminosos atacarão com o intuito de ter um retorno financeiro.
O que é importante para as pequenas, médias e grandes empresas pensarem é: onde vocês olharem e acharem uma vulnerabilidade financeira, é onde o invasor chegará.
Então, atentem-se a essas questões para tentar prever e evitar um vazamento ou uma parada de sistema por algumas horas. Afinal, os hackers certamente pedirão resgate por isso.