Cibersegurança: os riscos crescem, mas os investimentos nem tanto
O período do final de ano traz consigo um grande sinal de alerta às equipes de cibersegurança, uma vez que concentra boas oportunidades das compras online. Recentemente, o Departamento de Segurança Interna dos Estados Unidos da América (DHS) divulgou seu relatório anual de ameaças, com diversos insights para 2024 e destacou: o número de ataques de ransomware nos EUA cresceu quase 50% durante os últimos dois anos e a média de recuperação de uma empresa após sofrer um ataque deste tipo é de 22 dias, custando 50 vezes mais do que pagar o resgate no estágio inicial do golpe.
O estudo também apresentou informações sobre as táticas que os cibercriminosos estão utilizando, a principal é: ataque por dupla extorsão, com práticas de assédio em consumidores da empresa atacada, além da capacidade de se adaptarem e customizarem os seus ataques conforme os pontos fracos das vítimas.
E a realidade em nosso país é ainda pior, segundo levantamento anual da Tenable, o Brasil foi no ano passado o país com mais dados vazados na Internet em todo o mundo, além de sermos os líderes em ataques sofridos via ransomware na América Latina. Com este cenário preocupante e adverso, reitero a importância do investimento em cibersegurança de uma forma estratégica.
Investir em cibersegurança é uma forma de deixar a sua empresa longe de fraudes, bem como os seus clientes.
Cada dia é mais comum ler notícias sobre ataques cibernéticos a empresas e a instituições governamentais, onde os dados são críticos e as operações não podem ser paralisadas. Dessa forma, os criminosos lucram com extorsões.
Ainda, segundo o estudo anual da Tenable, 53% de todos os dados expostos no mundo em 2022 foram da América Latina. Além de investimento, vejo como importante fazer um estudo detalhado de todos os ativos da organização e como eles estão posicionados na rede para que seja possível ver claramente o que deve ser remediado e priorizar as reparações.
A introdução massiva da IA generativa à sociedade trouxe esta ferramenta aos holofotes das corporações, aumentando seu uso devido a capacidade de acelerar processos e analisar grandes quantidades de informações em segundos. Porém, os atacantes também possuem conhecimento tecnológico apurado e utilizam desta ferramenta para fazerem suas invasões.
Com a democratização do trabalho híbrido, o uso da nuvem foi elevado a um status de indispensável, entretanto algumas empresas ainda não estão preparadas e não conhecem claramente como utilizá-la de forma correta. Segundo levantamento realizado pela IBM, 82% das vulnerabilidades detectadas entre março de 2022 e março de 2023 envolveram dados armazenados em nuvem pública, o que mostra como os cibercriminosos estão se aproveitando dessas brechas.
Capacitar seus colaboradores e as lideranças para fazer o uso seguro da nuvem é fundamental para proteger os dados da empresa. Promover rodas de conversas e sessões de perguntas com especialistas pode ser uma forma de transmitir a informação de forma mais dinâmica e lúdica.
Proteger os dados pessoais de terceiros não é um luxo, mas sim uma obrigação. O crescimento de ataques cibernéticos está acompanhado de regulações que buscam reduzir o risco ao redor do mundo.
Já vemos esforços em diversos países para regularizar e proteger as informações no ambiente virtual, a Comissão de Segurança e Câmbio dos Estados Unidos (SEC), por exemplo, anunciou em julho de 2023 uma nova lei cibernética que traz a obrigatoriedade às empresas de descrever periodicamente os esforços que estão realizando para se proteger de ameaças virtuais e que devem informar ao público geral quando são atacados em um prazo de quatro dias.
Em nosso país, além da LGPD, não temos leis instituídas neste sentido. Mas, poderemos passar a ter. Portanto, investimento em segurança cibernética não é mais uma escolha futura, é uma necessidade atual.