Panorama da cibersegurança no Brasil: combata ataques e ameaças

Otto Pohlmann é CEO da Centric Solution

Conforme passamos mais tempo conectados trabalhando, estudando, pagando contas ou vendo filmes e séries, estamos mais expostos a ameaças virtuais.

No ano passado, foram diversos ataques cibernéticos tanto em empresas privadas, como JBS, que pagou US$ 11 milhões em bitcoins para reaver seu sistema, e isso gerou um consequente aumento do valor da carne, e Renner, assim como mais de 20 órgãos públicos, como a Agência Nacional de Transportes Terrestres, a Fundação de Previdência Complementar do Servidor Público da União, a Agência Nacional de Águas e Saneamento Básico, e a Embratur.

Somado a isso, logo no começo de 2021, 220 milhões de brasileiros tiveram o CPF, salário, escore de cartão de crédito, cheques sem fundo, números de telefone, placa de carro, tipo de combustível e outros dados expostos. Isso evidencia que há fragilidades em todos os lados e, mais do que tudo, é preciso combatê-las. Trazendo um exemplo, no começo deste ano, a Americanas passou quatro dias com seus sites de e-commerce fora do ar. O resultado? Um prejuízo estimado em R$ 320 milhões.

De acordo com uma pesquisa realizada pela PWC: Global Digital Trust Insights Survey 2022, 83% das companhias brasileiras pretendem aumentar seu investimento em gastos cibernéticos em 2022, frente a 69% no global.

É sabido que os investimentos em cibersegurança estão crescendo no país, tendo em vista os números de ciberataques do ano passado e anteriores, tanto para proteger suas empresas como os dados de seus clientes, outro ponto importante. O estudo da PWC ainda mostra que somente 10% das empresas no mundo têm práticas avançadas para resguardar seus dados, o que é deveras preocupante.

O Fórum Econômico Mundial realizou uma pesquisa em que apontou que em 18 meses houve aumento de 435% de ataques de ransomware, que bloqueia o acesso do usuário aos seus dados, e muitas vezes criptografa os arquivos.

A questão dos dados também é algo a se prestar atenção. Desde agosto de 2020, foi implementada a Lei Geral de Proteção de Dados (LGPD). As empresas se toram responsáveis pelos dados de seus clientes, estando passíveis a multas em caso de descumprimento da legislação. É justamente para ter acessos a essas informações que os criminosos fazem os ataques virtuais.

A cibersegurança precisa estar na agenda dos líderes e gestores das empresas. Para isso é preciso criar barreiras que impeçam esses ataques. O ponto-chave é instruir seus colaboradores a identificar as ameaças, orientar a verificar links duvidosos e não baixar arquivos de remetentes desconhecidos, por exemplo. Outra medida de proteção é redobrar o cuidado ao se executar atividades críticas ou que envolvam dinheiro e, por fim, ficar atento com o que acontece no mercado. Estar antenado em ameaças e ataques que estão acontecendo à sua volta para ter uma resposta antes que atinjam sua empresa e seus ativos.

Os prejuízos financeiros que esse tipo de crime pode acarretar estão na cifra dos milhões, sem contar que isso também causa desconforto e eventuais problemas com seus clientes, e sua marca pode perder a confiança que conquistou no mercado.

Com a consolidação do trabalho remoto e a crescente comodidade que a tecnologia nos traz, e conforme ficamos mais propícios a desfrutar desses recursos, abrem-se mais portas para ameaças. Por isso você e sua empresa precisam estar em conformidade e se precaver antes que o mal, ou melhor, que o malware, entre.