0
0
Os ataques de dados se tornaram mais amplos e profundos durante a pandemia, uma tendência que continua durante a recuperação do país. É o que aponta a pesquisa ” Perspectiva de Violação de Dados de 2021 “, publicada pela Kroll, empresa líder global de análise de riscos, compliance e governança corporativa.
Formulado a partir de mais mil casos avaliados pela Kroll, o levantamento examinou as causas do aumento em situações de notificação de violação de dados no mundo todo. O foco da pesquisa foi a análise de seis setores: alimentos e bebidas, serviços públicos, construção, entretenimento, agricultura e entretenimento.
“Atribuímos o aumento dos casos de notificação de violação de dados a quatro tendências: a mudança para o trabalho remoto, que deixou funcionários e empregadores mais vulneráveis ao crime cibernético; a evolução do ransomware em esquemas de extorsão de dados; o impacto crescente dos ataques à cadeia de suprimentos; e a combinação de regulamentações de privacidade mais rígidos com maior consciência dos direitos de privacidade”, revela Walmir Freitas, Associate Managing Director em Cyber Risk na Kroll.
Segundo o especialista, esses fatores afetam empresas em todos os setores, mesmo aqueles que nunca foram alvos de ataques cibernéticos. “No Brasil, a maioria das violações de dados decorreu de incidentes multi jurisdicionais, incluindo os causados por roubo de dados médicos e informações financeiras sensíveis principalmente como resultado de ataques de ransomware. Embora os ataques muitas vezes tenham como alvo redes fora do país, o roubo incluiu dados de cidadãos brasileiros e exige tratamento adequado”, complementa Freitas.
Mais setores vulneráveis a violações de dados
A pesquisa observa um crescimento médio de 125% em casos de notificação de violação para setores que experimentaram cinco ou mais violações de 2019 para 2020 e aponta que, para 2021, a tendência é de aumento.
Alguns setores, como os de alimentos e bebidas, se destaca o aumento nas violações de dados em 2020 em comparação com 2019 é de 1.300%. “Esses são índices impressionantes, mas é importante mantê-los sob contexto. Os setores mais afetados sofreram muito mais violações de dados do que os seis setores que estamos examinando na pesquisa. Em 2020, por exemplo, o número médio de violações experimentadas em setores historicamente afetados foi de 104, enquanto o número médio para o grupo de seis setores historicamente menos direcionados foi de 12”, explica Freitas.
Entre as principais tendências para mitigação de riscos estão a criação e aplicação de regulamentações de privacidade mais rígidas, a maior consciência sobre os direitos de privacidade e a evolução do ransomware em esquemas de extorsão de dados.
No Brasil, em função da Lei Geral de Proteção de Dados Pessoais (LGPD), é nítido o aumento da preocupação dos clientes com relação a vazamento de dados por conta das multas cabíveis. “Uma nova legislação sempre impulsiona investimentos. O resultado é que, além da conformidade, as empresas tendem a aumentar sua proteção e, consequente, maturidade em Segurança Cibernética”, destaca Freitas.
A pesquisa ainda aponta que o fator humano continua sendo um alvo crítico para os atacantes. “Investimentos em treinamento e conscientização de colaboradores devem ser impulsionados, especialmente devido ao aumento de sua exposição alavancado pela adoção massiva ao trabalho remoto e adoção a redes e mídias sociais”, finaliza o especialista.
FONTE: TI INSIDE