Por Gustavo de Camargo
A pandemia da Covid-19 trouxe muita tristeza para a população mundial, mas ao mesmo tempo, muita evolução tecnológica que possibilitou que empresas e pessoas entrassem no mundo digital para continuarem a ter receita suficiente para passar pelo isolamento social.
De acordo com uma pesquisa da PayPal Brasil, a expansão do e-commerce no país, por exemplo, teve números expressivos em 2021, totalizando quase 1,59 milhão de lojas online, 22,05% a mais do que em 2020, quando o comércio digital saltou 40%.
O crescimento, que até então vinha sendo positivo, trouxe preocupação às companhias devido ao expressivo aumento de ciberataques.
Segundo a consultoria alemã Roland Berger, o Brasil se tornou o quinto país do mundo em número de ataques de hackers contra empresas, atrás apenas de EUA, Reino Unido, Alemanha e África do Sul. Cenário este que vem se agravando, cada vez mais, com o avanço da tecnologia e a falta de investimentos em cibersegurança.
Nesta semana é celebrado o Dia Internacional da Segurança da Informação e nada mais coerente do que chamar a atenção para a data e falarmos sobre como a proteção de dados e informação é essencial para o relacionamento da empresa com o cliente, para a confiança e credibilidade da marca.
Vimos atualmente grandes empresas sendo atacados, gastando milhões para recuperar dados e minimizar outros prejuízos. Empresas que investem em segurança gastam menos da metade dos custos de violação de dados quando comparadas às que não implementaram essas ferramentas, segundo o Relatório de Custo da Violação de Dados, da IBM.
O mesmo estudo mostra ainda que ataques cibernéticos custam, em média, US$ 1,35 milhão por empresa no Brasil, 19% a mais do que no ano passado. Em outro estudo global, a IBM mostra que 36,2% dos custos de um vazamento de dados estão ligados à perda de negócios e clientes. A partir desses valores exorbitantes, constata-se que o investimento em segurança cibernética pode poupar milhões a longo prazo, além de fidelizar o consumidor.
O perigo é iminente e empresas de qualquer porte e área são interessantes para os golpistas, algumas mais por ter dados mais valiosos e outras menos.
Os setores com mais ocorrências são o financeiro, e-commerce e a saúde. E olha que uma pesquisa da FEBRABAN de Tecnologia Bancária revela que o ramo financeiro é o que mais investe em segurança da informação, cerca de R$2 bilhões por ano. Isso porque o banco é responsável por ressarcir o cliente na maioria dos golpes aplicados. Sendo assim, 73% dos ataques são do ramo financeiro e 21% do e-commerce.
Já a saúde tem ficado cada vez mais em evidência pela falta de investimento em cibersegurança e pelo fato de os dados do paciente serem bem atrativos, custando até mil dólares na deep web. Mas, por que hospitais e por que agora? A resposta é que os cibercriminosos acreditam obter dinheiro rápido com estas instituições porque são vistas com mais disposição para atender aos pedidos de pagamento de resgates.
Os hospitais estão completamente sobrecarregados com aumentos de pacientes com coronavírus e com os programas de vacinas recentes, e qualquer interrupção nas operações hospitalares seria catastrófica. No ano passado, várias redes de hospitais em todo o mundo sofreram ataques de ransomware – malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido.
Na esfera governamental, atitudes têm sido tomadas para aumentar a segurança contra os ataques. No início de 2020, o país criou o Decreto Federal nº 10.222102, que aprova a Estratégia Nacional de Cibersegurança. O objetivo deste regulamento é orientar o país em termos de segurança e inclui iniciativas para aumentar a proteção contra-ataques, como é o caso da Lei Geral de Proteção de Dados (LGPD).
A identidade digital tornou-se um pilar fundamental para as economias de hoje, assim como as ferrovias no século XX. O grande facilitador para que essa transformação seja viável é a segurança cibernética, com recursos e soluções que garantam que quem acessa os diferentes serviços seja realmente quem diz ser.
A população e as empresas estão ficando mais experientes em tecnologia, no entanto, os hackers também estão ganhando prática. Ou seja, os ataques estão avançando na mesma proporção que a segurança. É uma organização global. Por isso, o número de ataques está crescendo ano a ano.
Pesquisas apontam que de 70% a 90% dos ataques acontecem intencionalmente, como quando uma pessoa deixa a casa aberta e é assaltada. As empresas estão deixando a porta aberta mais do que o normal. Investir em cibersegurança é se preparar para os novos desafios da era digital.
* Por Gustavo de Camargo, Sales Director da VU Brasil, empresa líder em proteção de identidade e prevenção de fraude na América Latina.
Assessment de TI garante mais assertividade ao projeto de expansão do PG Advogados
Picus Purple Academy quer atualizar CISOS em vulnerabilidade e ataque