0
0
Por Denis Cote
A maior exposição das pessoas no mundo digital e o enorme aumento de tráfego de dados, que vem ocorrendo nos últimos anos e se tornou exponencial com a pandemia da Covid, ampliou significativamente também as vulnerabilidade e fragilidades que afligem os usuários da internet no mundo, tornando a cibersegurança mais relevante do que nunca.
O número de crimes cibernéticos aumentou 40% no primeiro trimestre de 2020 com relação ao mesmo período do ano anterior. Investir em segurança digital, portanto, é imprescindível: 68% das empresas já pensam em aumentar os aportes no setor com objetivo de tornar seguro o ambiente para seus negócios para seus funcionários.
A segurança do ambiente online é relevante para qualquer setor, em qualquer vertical, mesmo para aqueles que não contam com sistemas conectados, porque as brechas encontradas por criminosos não encontram fronteiras. Prova disto é um levantamento recente que mostrou que 56% das violações de dados acontecem de dentro da rede. Um caso clássico desse tipo de ataque foi o ocorrido em 2016, no metrô de São Francisco, quando diversos dispositivos e computadores ficaram inoperantes, o que fez com que as catracas precisassem ser liberadas para os usuários, permitindo a utilização dos serviços sem cobrança da tarifa por mais de um dia. Para piorar, isto ocorreu sob ameaça de vazar dados capturados, pois os hackers exigiram resgate em bitcoins para dificultar a rastreabilidade da transação.
Apesar de detalhes sobre o fim das negociações não terem sido divulgados, o ataque ficou famoso no mundo digital. E o que sabemos dele é que o crime partiu de dentro do sistema e não pela Internet. Ou seja, um modelo de segurança perimetral com proteção apenas dos computadores conectados não teria adiantado.
Outro caso que ficou bem conhecido e está entre os maiores ataques de negação de serviço distribuído (DDoS) da história aconteceu em 2016, com diversos dispositivos de IoT (Internet das Coisas) capturados, em sua maioria câmeras conectadas e roteadores, derrubando boa parte da internet do mundo. Esse foi um dos principais indicadores para o setor de tecnologia da importância de proteger todos os dispositivos, não só os computadores e smartphones.
Diante dessas constatações, um approach que ganha cada vez mais tração entre as empresas de tecnologia de segurança é o “zero trust”, que significa, de forma geral, que nada é confiável, nem os devices, nem softwares, nem usuários. Assim, a ideia é criar camadas de segurança, com autenticação (autenticação de múltiplos fatores com aplicativos para celular, biometria ou Certificado Digital, por exemplo), autorização (uma vez autenticado, tem de haver níveis de privilégio, que podem inclusive ser dinâmicos) e encriptação (para proteção de dados dos dados em trânsito e em repouso).
Outro ponto de extrema importância é a questão do planejamento. As medidas de segurança implementadas hoje não serão eficientes para sempre. Então, é fundamental manter-se atualizado. Ainda mais quando sabemos que, infelizmente, os atacantes, em via de regra, sempre estão passo à frente.
E se ainda resta alguma dúvida sobre a importância de investir em cibersegurança, vamos falar da reputação das empresas que são atingidas. Um estudo com 24 companhias que operam na Nasdaq mostrou uma diminuição no preço das ações de mais de 30% após os ataques serem divulgados. Note-se: em três dias o valor das empresas caiu mais ou menos 30% e se manteve nessa faixa por todo o tempo que durou essa análise (por cerca de 3 anos).
Tendo claro, então, a importância de investir em cibersegurança, é necessário definir qual empresa escolher para a proteção, afinal, não é possível esconder que todos os fabricantes de soluções são suscetíveis a riscos. Partindo daí, o mínimo a esperar é que possam fazer a entrega de soluções rápidas para os problemas e o fornecimento das atualizações necessárias. O diferencial, portanto, é como cada fornecedor comunica eventuais riscos para o mercado e clientes. Ou seja, como lida com a transparência e como quantifica o risco.
Por fim, é importante ressaltar o cumprimento estrito da LGPD (Lei Geral da Proteção de Dados), com a necessidade de investimento adequado na assessoria jurídica e técnica, pois agora as próprias empresas que eventualmente sofram ataques podem ser punidas, especialmente com vazamento de dados pessoais.
Por Denis André Coté, vice-presidente para América Latina e Caribe da Genetec.
FONTE: INFORCHANNEL