Invasão virtual pode arruinar o negócio, comprometendo anos de trabalho
Relatórios de cibersegurança internacionais dão conta de que o Brasil segue como um dos países que mais sofrem ataques cibernéticos em todo o mundo. Os atentados no País também crescem acima da média global, o que alerta para a necessidade de mais atenção, cuidados e investimentos em segurança de dados por parte de pessoas e empresas.
Dados da Checkpoint Research, por exemplo, indicam que no mundo, uma em cada 40 organizações são vítimas de ataques cibernéticos por semana. A América Latina foi a região com mais ataques registrados: uma em cada 23 organizações são atacadas por semana. Todos os anos são perdidos bilhões em ataques phishing e, com a pandemia, este número aumentou consideravelmente.
Como forma de se evitar possíveis ataques, a orientação é que as empresas tomem algumas medidas, independentemente de seu tamanho ou área de atuação. A presidente da GlobalSign para o Brasil, Luiza Días, alerta que a invasão virtual de uma empresa pode arruinar o negócio, comprometendo anos de trabalho e informações sigilosas.
“As pequenas empresas, por exemplo, tendem a acreditar que não são alvos de hackers.
Mas ela pode acabar devido a um ataque. Não interessa o tamanho do negócio, na era da internet todos somos dados e temos valor. A grande maioria dos ataques não é direcionada e pode atingir qualquer um. Uma grande empresa terá um grande impacto, uma empresa menor terá um impacto igualmente proporcional”, explica.
Assim, Luiza Días cita que há algumas práticas para as empresas se protegerem, a começar pelos e-mails. É que, de acordo com pesquisa recente realizada pela empresa Trend Micro, 75% dos ciberataques começam por este canal. E, neste sentido, embora haja uma infinidade de pessoas e empresas falando de LGPD, o foco está sempre muito atrelado às questões jurídicas, deixando de lado, ações que podem fazer a diferença na mitigação dos ataques.
“Se os ataques começam por e-mail, este precisa ser o ponto número 1. E a LGPD não fala que você pode sofrer um ataque, mas que você é responsável por proteger o destinatário dele”, diz.
Cibersegurança: soluções para proteção a ataques via e-mail
Hoje já existem soluções que permitem que um e-mail esteja protegido, garantindo a integridade do conteúdo de cada e-mail enviado, autenticando facilmente sua identidade digital como remetente. O processo garante que o e-mail seja acessado apenas pelo destinatário pretendido e que o conteúdo original permaneça inalterado. Porém, nas implantações tradicionais existentes de certificados S/MIME existe a necessidade de intervenção manual do técnico de TI para o usuário final, que demanda muito tempo e trabalho da equipe, principalmente em se tratando de uma empresa com muitos funcionários.
E é aí que entram os serviços de empresas como a GlobalSign, que é Autoridade de Certificação (CA) e fornecedora líder de soluções de assinatura digital, identidade e segurança para IoT no Brasil e no mundo. Trata-se do AEG 7.5, ferramenta que possibilita a configuração de certificados automaticamente. Os usuários finais podem contar com certificados de e-mail seguros prontos para uso em segundo plano e com o mínimo de envolvimento de TI, eliminando a barreira atual e o ponto mais complexo de implantar certificados de segurança de e-mail em escala.
“Com esse tipo de artifício, eu consigo proteger minha reputação e eventualmente me resguardar de penalidades jurídicas, porque indico que fiz algo para evitar interceptações. Além disso, vou fidelizar meu cliente, porque ele sabe da segurança que minha empresa oferece”, completa.
GlobalSign
A GlobalSign foi a primeira AC internacional a estabelecer um escritório no Brasil oferecendo serviços completos. Localizada em Belo Horizonte, a unidade brasileira corresponde ao 10º escritório da empresa e permite oferecer suporte completo em soluções para automação de certificados, assinaturas digitais, SSL e todas as soluções relacionadas à infraestrutura de chave pública (PKI), além de gerenciamento do ciclo de vida do certificado atendendo a todos os requisitos das regulamentações do governo brasileiro.
Cresce uso de tecnologia para gestão de risco
São Paulo – Nos últimos dois anos, as alterações nas cadeias de suprimentos, os conflitos geopolíticos e o aumento dos ataques cibernéticos alteraram a forma com que as empresas gerenciam os riscos de suas operações. No Brasil, o cuidado com a tecnologia cresceu no período, mas menos que em outros países.
É o que mostra a Pesquisa Global de Riscos 2022 da consultoria e auditoria PwC. Segundo o levantamento, 60% dos executivos brasileiros estão aumentando gastos com tecnologia neste ano para gerenciar riscos. No mundo, são 65%.
Isso significa que o País investe menos em capacitação de pessoas e adoção de tecnologias para lidar com potenciais riscos do que o resto do mundo.
Esse tipo de investimento é crucial em um contexto de aumento de ataques cibernéticos. Nos últimos dois anos, grandes empresas brasileiras foram atingidas pelo chamado ransomware. Nesse método, o grupo criminoso “sequestra” os sistemas de uma companhia até que um resgate seja pago.
A preocupação com os riscos cibernéticos, contudo, é apenas uma das cinco mais visadas pelos executivos. As outras são com riscos financeiros, geopolíticos, operacionais e externos.
Além de estar atrás na proporção de investimento em gerenciamento tecnológico de riscos, os executivos brasileiros pretendem investir mais em automação de processos, enquanto, na média global, o foco é a análise de dados.
Enquanto no Brasil 77% dos executivos pretendem aumentar gastos com automação, no mundo são 74%. Mesmo em comparação com a média da América Latina, o Brasil também está à frente no investimento em automação e atrás nos outros tipos de gastos.
A diferença já distingue dois momentos de investimento, diz Evandro Carreras, sócio da PwC Brasil.
“Parece ser uma evolução natural em função da maturidade dos negócios. Há necessidade inicial de investimentos na automação dos processos de gestão de riscos para, em seguida, aumentar o foco na análise dos dados. De toda forma, a pesquisa demonstra que o Brasil está um pouco atrás do restante do mundo em investimentos para melhoria das tecnologias para gestão de riscos”, disse.
Há também diferenças entre setores. Enquanto os bancos brasileiros contam com tecnologias modernas e recursos humanos capacitados, outros setores ainda estão em fase de amadurecimento.
“Muitas empresas ainda não dispõem de ferramentas tecnológicas que auxiliem na gestão, detecção e monitoramento dos riscos. Nos últimos dois anos, principalmente, ficou clara a relevância do tema no Brasil. Tivemos ataques cada vez mais frequentes, problemas relevantes na cadeia de suprimentos e questões geopolíticas nunca antes consideradas”, disse Carreras.
O Brasil aparece à frente do resto do mundo na proporção de organizações que reconhecem que acompanhar a velocidade das transformações digitais é um importante desafio de gerenciamento de riscos. Aqui, são 89%, ante 79% no exterior.
Apesar de o País se posicionar atrás da taxa global e do restante da América Latina em relação aos investimentos, há uma melhora significativa em todas as frentes pesquisadas, sendo a maior referente à preocupação com riscos digitais.
“Essa percepção de urgência e relevância do tema entre os executivos brasileiros é fundamental para que o país atinja um nível de maturidade na gestão de riscos”, avalia Evandro Carreras, da PwC.
“Eles perceberam que uma melhoria na gestão de riscos gera valor para os negócios, aumenta a confiança dos stakeholders e fortalece a resiliência operacional em momentos de grande turbulência como os que estamos vivendo.”
A Pesquisa Global de Riscos 2022 da PwC foi realizada com 3.584 executivos de negócios, riscos, auditoria e compliance, entre 4 de fevereiro e 31 de março de 2022.
Os executivos de negócios representam 49% da amostra. A parte restante é dividida entre os executivos de auditoria (16%), gestão de riscos (24%) e compliance (11%).
Do total, 12% dos respondentes estão na América Latina.
FONTE: diariodocomercio.com.br