0
0
Um estudo global da Capgemini Research Institute revela que e-mails com spear-phishing – e-mails personalizados enviados para segmentados usuários para induzi-los a compartilhar informações confidenciais de suas empresas e pessoais – cresceu 667% em pouco mais de 30 dias por conta da pandemia de Covid-19. Os ataques de ransomware às agências de cibersegurança e às infraestruturas consideradas críticas também cresceram e mobilizam os times de segurança da informação.
Em entrevista ao Convergência Digital, o diretor de cybersecurity e privacidade da Capgemini do Brasil, Leonardo Carissimi, diz que a segurança passa por um momento de superação. “Nossa saúde é o mais importante, mas a migração da empresa para o home office reescreveu as políticas de segurança. A migração foi feita muito rápida para salvar os negócios, para a sobrevivência diante de um fato inédito no mundo. Mas a volta à fronteira interna precisa ser muito pensada e planejada. O risco é significativo para a cibersegurança”, adverte o executivo.
O levantamento da Capgemini mostra que 85% das empresas dizem que pelo menos metade de sua força de trabalho faz home oOffice devido à COVID-19. Empresas como a Cisco, por exemplo, revelam que o número de solicitações de suporte de segurança para as forças remotas saltou dez vezes nas últimas semanas.
A grande questão, lembra Carissimi, é que muitas empresas tiraram seus notebooks de dentro do escritório e os repassaram para os funcionários sem que houvesse tempo para pensar nas configurações de segurança. E muitas estão permitindo o uso dos equipamentos pessoais dos empregados. “Em nossos testes de estresse de segurança, percebemos que muitos funcionários estão clicando nos links de spear-phishing com notícias de Covid-19. Tem spear-phising que replica o Ministério da Saúde. A conscientização e o treinamento do funcionário é ponto emergencial”, reforça o executivo.
Carissimi conta que os cibercriminosos não estão pensando apenas no roubo dos dados pessoais do indivíduo, mas também em colocar um ransomware para o pós-Covid-19, quando os equipamentos retornarão aos escritórios e podem abrir as redes internas para o avanço de ações mais efetivas de espionagem industrial. “Quem tem política de BYOD até pode estar em um nível melhor de segurança, mas muitas empresas não têm essa política efetivada. Nunca o comportamento humano foi tão relevante para assegurar os dados e as informações. Mas muitas companhias não treinam e capacitam seus funcionários de forma constante”, conta.
As clínicas de exames, por exemplo, são um bom exemplo. A maior parte dos funcionários – até em função da rotatividade – coloca em post-it as senhas de acesso às máquinas, que armazenam dados pessoais e sensíveis dos pacientes. “Não há apenas o risco do negócio, mas também com relação à privacidade do cidadão”, observa Carissimi. Segundo ele, a procura por testes de estresse de segurança nos home office aumentou no Brasil, em especial entre as médias e grandes empresas.
O executivo diz que os orçamentos estão dedicando boa parcela de recursos à segurança com a aquisição de soluções de proteção e de predição de ataques. “Prever é sempre melhor que remediar um ataque e muitas companhias já trabalham para evitar os ataques antes mesmo que eles aconteçam. E isso passa não apenas por equipamentos e software, mas pela preparação, em tempo real, dos funcionários. O comportamento humano é essencial para evitar ciberataques”, completa o diretor de cybersecurity e privacidade da Capgemini no Brasil. A íntegra da pesquisa pode ser vista aqui
FONTE: CONVERGENCIA DIGITAL