A questão da cibersegurança está sendo amplamente discutida no ambiente corporativo. Ainda assim, nem todas as empresas tomam as devidas precauções para lidar com esse risco perigosíssimo. A situação já é alarmante em todo o mundo e, atualmente, o Brasil vem se transformando em um grande alvo de ataques.
Por ser um país muito grande, com um mercado gigante e muitas empresas, é natural que a atenção dos cibercriminosos seja atraída: já somos o país latino-americano que mais recebe ataques.
Pensando nisso, mostraremos aqui tudo o que você precisa saber sobre o assunto: qual a situação atual, os impactos de um ataque e o que deve ser feito pelas empresas. Confira!
Cibersegurança no mundo
O poder de ação dos criminosos do mundo digital é, hoje, infinitamente maior do que era alguns anos atrás. Com o avanço da tecnologia e a convergência dos equipamentos para um ambiente totalmente conectado à internet, é possível fazer coisas impressionantes de qualquer lugar do mundo — para o bem e para o mal.
Os sistemas que controlam a distribuição de energia de diversos países, por exemplo, já são totalmente digitais. Por um lado, é possível otimizar a gestão desse tipo de recurso. Por outro, eles se tornam alvos para a ação de terceiros.
É o caso do que ocorreu em junho deste ano em Kiev, a capital da Ucrânia, que, após sofrer um ataque de sofisticação e amplitude sem precedentes, ficou por horas sem energia elétrica.
Crime as a Service
O perigo não para por aí. Devido ao desenvolvimento de incontáveis novos softwares focados na execução de diferentes ataques, vemos hoje o chamado Crime as a Service (CaaS), ou Crime como um Serviço. A falta de conhecimento técnico em TI não é mais um obstáculo para os criminosos.
Alguns sites estão vendendo ferramentas para hacking simplificado. Basta comprar o software específico e realizar as ações que o criminoso deseja — invasão de Wi-Fi, roubo de dados, espionagem etc.
Com empresas e usuários em todo o mundo cada vez mais preocupados, o Brasil acendeu o sinal de alerta.
As questões de cibersegurança no Brasil
Como dissemos, o Brasil é hoje o país da América Latina que mais sofre ataques cibernéticos. Isso representa um enorme risco para o governo, as empresas e toda a população. Afinal, já em uma primeira análise, se os dados do mercado estão em risco, o país deixa de ser uma atração interessante para investimentos.
Ainda assim, o povo brasileiro e as empresas ainda não estão devidamente conscientizados sobre o tamanho desse risco. A ideia de que isso “só acontece com os outros” é um mito que precisa ser deixado para trás. Os danos já podem ser vistos por aqui e é preciso entender o tamanho real dessa ameaça.
Todos os nossos dispositivos estão constantemente conectados à rede — desde smartphones e computadores até a nova geração de eletrônicos, como televisões, geladeiras etc. Somado a isso, é possível constatar que a maior parte dos brasileiros não possui a segurança mínima em seus dispositivos. Estamos falando de firewall, antivírus, VPN, entre outros.
Em todo o mundo, até mesmo programas automatizados já são colocados para buscar automaticamente brechas de segurança em dispositivos quaisquer. São os chamados bots: softwares que atuam como robôs hackers, varrendo a internet e apontando alvos para os ataques.
É preciso conhecer os perigos e seus impactos para agir antes que seja tarde demais.
Os impactos nos negócios
Para visualizar o tamanho do prejuízo de forma clara, tomaremos como exemplo os ataques mais recentes de ransomware que afetaram o mundo inteiro em maio de 2017. Esse tipo de programa se baseia em um conceito simples: o sequestro de dados.
O WannaCry (e suas variações) são programas que utilizavam uma brecha do Windows para invadir um computador e criptografar todos os seus dados. Para acessá-los, o usuário deveria transferir uma quantia em moeda digital — o equivalente a 300 dólares (em Bitcoins) — para uma conta específica que dificilmente seria rastreada.
Com o dinheiro transferido, os sequestradores prometiam disponibilizar o código para descriptografar as informações. O risco era duplo. Em primeiro lugar, o WannaCry tem uma funcionalidade de se espalhar automaticamente por todos os dispositivos que compartilhavam a rede com o infectado, podendo comprometer toda a empresa. Em segundo, seria preciso confiar na palavra do criminoso de que ele devolveria os dados sob pagamento do resgate.
Como você pode ver, o primeiro grande impacto é o roubo de dados sigilosos (carteira de clientes, dados bancários, contratos, folhas de pagamento etc). Com esses dados, os criminosos podem até mesmo acessar contas e desviar dinheiro. Um efeito colateral direto (e bem possível) é a perda total dos dados.
Indo além, a marca da empresa sofre com uma desvalorização enorme, dada a falta de segurança de suas informações digitais. Isso inclui o risco de um processo de clientes, graças à exposição de informações confidenciais.
Em outras palavras, um único ataque pode resultar até mesmo na quebra da empresa.
O papel dos gerentes de TI
Apesar do assunto cibersegurança já tomar proporções muito maiores do que apenas o setor de TI, é nele que as ações de prevenção devem começar. Mais especificamente, é do gerente de TI o papel de maior importância nesse sentido.
Em primeiro lugar, é preciso garantir uma estrutura sólida de segurança digital, assim como ações que visam a melhoria desse sistema: antivírus, VPN, firewall, Active Directory, backups, replicação, testes de penetração, programação dos sistemas etc. Em paralelo, é fundamental investir na conscientização de todos os níveis hierárquicos da empresa.
Por parte dos administradores da empresa, os riscos devem ser claros. Não há um sistema de segurança que garanta risco zero. Por isso, um plano de contingência deve ser desenvolvido visando ações corretivas em caso de um incidente. Isso inclui backups que estão alocados fora do ambiente da empresa em um servidor externo (um backup em nuvem, por exemplo), para possibilitar a restauração em caso de um ataque.
Em relação aos funcionários de todas as áreas, é preciso investir em treinamentos que envolvam não só a conscientização, mas a implementação de normas de segurança internas. Um dos principais fatores de vulnerabilidade das empresas é a ação humana — os hackers atuam com engenharia social para utilizar o comportamento das pessoas a favor dos ataques planejados.
Investir em questões técnicas e humanas ao mesmo tempo é a chave para uma estrutura minimamente confiável. Entretanto, é crucial manter uma cultura de avaliação de riscos e fortalecimento dos sistemas de segurança — sejam eles virtuais ou comportamentais.
Tendo isso em mente, a cibersegurança se tornará um assunto mais presente nas discussões da empresa e o engajamento de todos possibilitará um ambiente digital mais protegido!
Gostou do post? Então, inscreva-se em nossa newsletter e receba mais conteúdos sobre o tema!