Cibersegurança na pandemia – Revista RBA

24 de outubro de 202231 de outubro de 2022 Imprensa

Saiba porque é fundamental investir em segurança digital em sua empresa. Ação pode livrar de processos, sequestro de dados e perda de clientes

Por Paulo Melo

Desde o início da pandemia, dados e informações relevantes de organizações de diferentes portes têm sido vazados pela internet, o que tem despertado a preocupação com a cibersegurança, sobretudo, em pequenas e grandes empresas. Um levantamento sobre vulnerabilidade digital, realizada pela empresa Surfshark (de privacidade e segurança online), mostrou que o Brasil é o sexto país que mais sofre ataques e exposições de dados no mundo.

Segundo o mesmo estudo, somente de janeiro a novembro do ano passado 24,2 milhões de perfis brasileiros tiveram informações expostas na internet, vítimas de ataques ou brechas de sistemas, além de golpes contra pessoas jurídicas. Dois exemplos emblemáticos e recentes foram as invasões contra as plataformas ‘Gov.Br’ e ‘ConecteSUS’, do governo federal, ficando esse último fora do ar por quase 10 dias, além de vazamentos de dados da Polícia Federal.

Para Francisco Camargo, CEO da empresa CLM — de segurança da informação, infraestrutura e análise de dados—, o Brasil por sorte ou azar está atrasado na automação e integração dos sistemas das empresas e serviços públicos. Se não fosse isso, o estrago teria sido ainda maior.

O executivo explica que os sistemas de informação em geral são interligados por malhas de transmissão, cujo controle e supervisão ainda não são predominantemente automáticos. “Inesperadamente, as consequências disso são os ataques a instituições públicas e privadas, a segurança mais frouxa e a possibilidade de rápida monetização dos dados subtraídos, visto que eles podem valer muito dinheiro na Dark ou Deep Web”, diz.

Origem

Devido ao home office e ao trabalho virtual, a utilização do computador pessoal para fins profissionais tornou-se atividade comum, prática que representa grande risco para a segurança de dados de determinados negócios. A explicação pode ser considerada plausível, uma vez que nem todos os usuários têm dispositivos de segurança em seus computadores, tais como suítes de segurança conhecidas por Internet Security ou Total Protection (que incluem antivírus, firewall e antispam) tal como existem nas empresas.

Muitos usuários não têm sequer um antivírus em seus computadores e navegam por sites desconhecidos, sem preocupação com a procedência dos ambientes e com a própria segurança na web. Isso, segundo o CEO e especialista em segurança, facilita o trabalho daqueles que dessem obter as informações ilegalmente.

De acordo com Camargo, as velhas muralhas virtuais, como Firewall, IPS, Anti Malware, Web Application não são mais suficientes para conter invasores, já que existe o RAAS (Ransomware as a Service) — serviço disponível na Dark Web que permite que mesmo criminosos sem muito conhecimento técnico efetuem ataques cibernéticos. Por isso, ele diz que orienta as organizações a se precaverem mais em relação aos riscos em termos de proteção e utilização de mecanismos virtuais.

“Evite cair em Phishings (sites que roubam dados ou semeiam vírus) e Scams (golpes virtuais) e proteja os equipamentos com um software XDR, baseado em inteligência artificial. Essas são algumas das ações mais recomendáveis no quesito investimento e segurança, pois o backup é essencial sobre todos os pontos de vista, sobretudo, se houver capacidade de controle de versão e for preparado para recuperação de desastres, além do tradicional firewall”, garante.

Outras dicas sugeridas pelo CEO da CLM também prezam pela proteção de dados, sobretudo, tempos de pandemia. Segundo ele, uma ferramenta de simulação de ataques é primordial para identificar eventuais vulnerabilidades na rede e em aplicações.

“Ter um verdadeiro pentest (teste de penetração), com tecnologia BAS (Breach and Attack Simulation) contínuo, em tempo real é fundamental. Além disso, é necessário possuir uma plataforma para o home office que privilegie os programas de Compliance, pois essa ação além de aumentar brutalmente a segurança dos dados e informações, também aumenta a produtividade, mostrando o que cada usuário está fazendo”, acrescenta.

Investimento

Um estudo denominado “Digital Trust Insights 2022”, realizado pela comunidade digital PwC revelou que as empresas já têm movido esforços para aumentar o investimento em segurança cibernética. A consulta contou com a participação de 3.600 executivos de negócios, de tecnologia e de segurança e revelou que 83% das organizações empresariais no Brasil aumentarão o investimento em cibersegurança e privacidade das informações nos próximos anos, por entenderem os riscos de verem seus negócios parados ou sabotados.

De acordo com a publicação, dar prioridade e proteger informações confidenciais — como dados pessoais, de clientes e produtividade corporativa— é fundamental para o futuro dos negócios. No Brasil, a empresa que não proteger a privacidade e o tratamento adequado dos dados de seus clientes pode ser ainda penalizada pela Lei Geral de Proteção de Dados Pessoais (LGPD), que pode impor multa de até 2% do faturamento da empresa e que pode chegar até R$ 50 milhões.