0
0
No ano passado, ataques de ransomware – uma espécie de sequestro de dados de empresas, órgãos públicos e pessoas físicas – causaram impacto de US$ 8 bilhões. Em 2017, o prejuízo foi de US$ 5 bilhões, segundo a empresa de cibersegurança Trend Micro.
Outro estudo mostra que foram registrados 2 milhões de incidentes de segurança no mundo todo. Houve prejuízo de US$ 45 bilhões às empresas no ano passado por causa dos ataques. O mesmo documento, divulgado pela Online Trust Alliance (OTA), revela que 95% das violações eram evitáveis.
Na lista de países mais afetados por ataques de ransomware, o Brasil é vice-líder, com 10,75% dos casos registrados pelo mundo. Isso revela que as empresas brasileiras ainda não estão preparadas quando o assunto é segurança de dados.
Durante o Seminário de Transformação Digital e Cibersegurança, organizado pelo Grupo Padrão, especialistas falaram sobre cibersegurança como pilar fundamental da transformação digital.
Seis meses abrigando o invasor
Colocar a segurança como parte do design das soluções desenvolvidas pelas empresas é um dos desafios das companhias.
Durante o evento, Bruno Machado, diretor de transformação digital do UnitedHealth Group, dona da Amil, explica que a gestão de segurança precisa estar presente em todas as áreas da empresa.
“A segurança precisa estar contemplada no design das soluções. O maior desafio é evoluir a tecnologia para melhorar a experiência do cliente tendo a segurança como pilar fundamental”.
A Trend Micro, representada por seu head de Contas Corporativas no evento, Alexandre Maldonado, descobriu que as empresas demoram, em média, de três a seis meses para descobrir que foram hackeadas. “É um processo silencioso, invisível para o administrador. O hacker entra, se movimenta internamente, conhece o sistema e faz a extração dos dados”, explica Maldonado.
Colocar a segurança como prioridade se faz ainda mais necessário em um momento onde as empresas planejam o orçamento para o próximo ano. “Em detrimento de uma feature visível para o cliente, esquecemos da segurança de dados”, reflete Machado.
“Empurrãozinho” da LGPD
No painel mediado por Ivan Ventura, editor especial para assuntos jurídicos e defesa do consumidor do Grupo Padrão, a LGPD também foi assunto.
As empresas estão trabalhando com equipes multidisciplinares para se adequar à legislação e começam a revisar o contrato de fornecedores com os quais trocam dados.
A regulação é importante para que as empresas que não priorizam a segurança de dados comecem a pensar na questão, segundo os especialistas. Os novos processos já nascem – ou pelo menos deveriam – nascer adaptados à Lei Geral de Proteção de Dados. Portanto, a LGPD é um incentivo para as empresas tratarem a segurança de dados como prioridade.
Para ficar de olho
Maldonado, da Trend Micro, apontou tipos de ataque que devem crescer no mundo todo. Entre eles, o ransomware e o sequestro de PCs para mineração de criptomoedas, processo conhecido como criptojacking. Esta prática cresceu 450% em 2018.
Já os ataques de ransomware tiveram declínio no último ano. O criptojacking é uma ação mais discreta e mais lucrativa para os cibercriminosos. Mesmo assim, é importante se precaver contra ataques de ransomware, já que são mais graves.
É importante conscientizar as equipes. A Trend Micro identificou que 90% dos ataques surgem por e-mails. “O time financeiro é um dos principais alvos dos ataques. São instalados malwares que trocam os códigos de barra”, explica Maldonado.
Para Machado, do UnitedHealth Group, “o estado da arte será quando a segurança de dados estiver distribuída na empresa, e não a cargo de apenas um time”.
FONTE: Consumidor Moderno