Nos dias de hoje, é difícil imaginar a abordagem de temas como tecnologia e transformação digital sem considerar a importância da segurança da informação e dos dados. De acordo com levantamento realizado pela Fortinet, o Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, um aumento expressivo de mais de 950% com relação a 2020.
Diante desse cenário, o aumento das possibilidades de ataque, a partir do trabalho remoto e do alto volume de compartilhamento de dados, e a propensão das empresas em atenderem às chantagens realizadas pelos criminosos, seguem impulsionando a tendência de proliferação desses crimes. Além disso, o crescimento do número de equipamentos vulneráveis conectados à internet, a sofisticação das técnicas de ataques e o barateamento de recursos computacionais utilizados para essas ações contribuem de forma exponencial para essa difusão.
Leia também: Copa do Mundo e PI: o uso indevido da marca da CBF
Neste sentido, torna-se cada vez mais evidente a importância do investimento em segurança da informação, com o objetivo de garantir a proteção dos dados e manter em segurança o valor que eles possuem para as organizações. Com isso, impede-se que os dados sejam vazados e concedidos a terroristas cibernéticos. Mas afinal, quais as consequências desses ataques e como as empresas podem estabelecer uma política de segurança cibernética eficiente?
Como mitigar riscos cibernéticos e ampliar a segurança da informação nas empresas
Considerados os pilares do modelo de segurança da informação, a confidencialidade, a integridade e a disponibilidade são atributos relevantes quando o assunto é mitigar riscos e proteger dados. É necessário considerar também aliados da cibersegurança, controles técnico-administrativos, tais como políticas, recomendações e os procedimentos adotados pela organização para a proteção das informações.
Certamente, o principal risco ao gerenciar dados em uma empresa está relacionado ao vazamento de informações. Isto porque as consequências podem ser diversas, desde uma simples advertência com indicação de prazo para adoção de medidas corretivas, passando por multa simples de até 2% do faturamento da empresa, limitada ao total de R$ 50 milhões por infração, até multa diária, com bloqueio e eliminação dos dados pessoais.
Existem medidas relativamente simples que podem contribuir para aumentar a resiliência contra ataques cibernéticos, como a aplicação de patches e atualizações de segurança a sistemas operacionais e softwares; a instalação de antivírus atualizados que analisam comportamento e firewalls; a realização diária de backups; o treinamento e a conscientização de colaboradores para que seja possível identificar técnicas comuns utilizadas por cibercriminosos; a utilização de um segundo fator de autenticação; bem como a elaboração de um plano de ação em casos de ataque cibernético. Políticas robustas relacionadas a senhas, segmentação de redes e softwares de segurança também são bons caminhos para a defesa digital diante de ameaças cada vez maiores.
O papel da segurança da informação em hospedagens em nuvem
Diferente do que se pode imaginar, estar na nuvem pode não oferecer 100% de garantia de segurança. Ao realizar a migração para a cloud, é necessário levar em consideração a matriz de responsabilidade compartilhada para Segurança e Compliance entre o provedor de nuvem e o cliente. Em resumo, essa matriz destaca as responsabilidades do provedor como segurança “da cloud”, cuja responsabilidade é garantir a defesa dos componentes que suportam seus serviços (virtualização, rede, segurança física), enquanto o cliente é responsável pela segurança “na cloud”, devendo promover a proteção das configurações, sistema operacional, aplicações e dados. Portanto, ao se falar em nuvem, é fundamental falar em responsabilidade compartilhada.
Entre as principais ameaças de se utilizar um ambiente em nuvem estão as configurações incorretas, as perdas e violações de dados, as ameaças internas (insiders) e as APIs inseguras. Assim, manter este ambiente seguro é vital devido a possíveis ameaças cibernéticas, como malware, phishing e ataques de negação de serviço. Por conta disto, se a segurança na nuvem for fraca, os ativos e dados organizacionais serão um alvo fácil para cibercriminosos.
Para ampliar essa proteção, é preciso utilizar tecnologias que avaliem a postura de segurança do ambiente em tempo real, como ferramentas de CSPM (Cloud Security Posture Management), implementar controles e políticas preventivas que evitem configurações incorretas ou acesso não autorizado, adotar controles detectivos para visualização de comportamentos anômalos e centralizar os logs e eventos de segurança em um base dedicada como um SIEM (Gerenciamento de Informações e Eventos de Segurança) e ter um programa eficiente de gestão de patches e vulnerabilidades.
Entre os principais erros responsáveis por aumentar a suscetibilidade a invasões está a inexistência de políticas de segurança cibernética, a negação de ameaças comuns, a negligência com relação a atualizações de sistemas e softwares e a falta de treinamento e conscientização de colaboradores.
Desta forma, além da utilização de produtos que sigam frameworks propostos pelo National Institute of Standards and Technology (NIST), que são modelos validados pelo mercado e usados mundialmente como referência pelas companhias, é essencial que as empresas contem com parceiros que ofereçam serviços de gestão de acessos e credenciais, gestão de vulnerabilidades, sustentação segura de workloads em nuvem, conscientização e treinamento de usuários (campanhas de phishing) e atuação em um centro de operações de segurança com gestão de logs e respostas a incidentes.
Investimento em Cibersegurança
De acordo com relatório da IBM, globalmente, o cibercrime foi projetado para atingir um mercado que chegou a US$ 6 trilhões em 2021. Adicionado isso ao fato de que a revolução digital agrega cada vez mais empresas e pessoas no ambiente online, os cibercriminosos têm terreno fértil para suas ações.
Veja também: Luiz Henrique Amaral: "O INPI vem sendo desaparelhado"
Uma das maiores questões é acreditar que a empresa nunca será alvo de ataques, consequentemente, não é necessário investir em ações que evitam esse fato. Mas, e quando o imprevisível acontece? É ideal sempre estar precavido. E isso pode ser feito com planejamento e ação. Investir em um projeto de segurança pode evitar dores de cabeça futuras, como sequestro de dados, pagamento de resgates, sistemas fora do ar e uma longa recuperação de dados. Adicionado a isso, os gastos podem ser enormes para conter a crise e proteger o sistema.
Se sua empresa for vítima de um ataque, ela estaria preparada? Existe um planejamento já preparado para evitar? Será que existem lacunas na segurança? Tudo isso pode ser previsto e evitado com o investimento em cibersegurança.
*Carlos Andreotti Alcoba é gerente comercial e de produtos da plataforma Sky Security da Sky One.
Add new comment