O cibercrime tem até área de recrutamento para atuar dentro de sua estrutura e também para serem infiltradas em grandes organizações
Cibercrime funciona igual empresa visando gerar lucro
Por Eder Souza, CTO da e-Safer
Estima-se que os custos com o cibercrime deverão atingir US$ 10,5 trilhões em 2025, um aumento de mais de 50% em relação a 2022, quando a cifra chegou a US$ 6,9 trilhões.
Para chegar a estes números, o cibercrime utiliza um modelo de negócio empresarial e funciona igual a uma empresa muito bem estruturada, com um organograma elaborado com divisão de tarefas que devem ser seguidas à risca.
É arriscado pensar que o cibercrime é coisa de amadores. Muito pelo contrário, esta atividade altamente lucrativa possui uma divisão operacional muito definida, com especialistas em diferentes áreas, como engenharia de software e de redes, engenheiros sociais, analistas de mercado, entre outras funções.
O cibercrime tem até área de recrutamento, responsável por buscar pessoas especializadas – e pagando super bem – para atuar dentro de sua estrutura e também para serem infiltradas em grandes organizações, onde atuam como agentes a serviço dos objetivos de negócios do crime cibernético.
Do outro lado, estão as empresas necessitando se proteger do cibercrime, com uma necessidade exponencial de profissionalização de seus processos e equipes, necessitando investimentos pesados em soluções de segurança. Se o cibercrime é profissional, as empresas devem ter atuação proativa para barrar as ameaças que, cada vez mais, são avassaladoras.
A proatividade da defesa cibernética
No mercado de TI, é comum a gente ouvir a afirmação que os criminosos estão sempre um passo à frente das empresas no quesito cibersegurança e as empresas irão, certamente, sofrer um ataque. Segundo os especialistas do setor, a invasão é apenas uma questão de tempo.
Então, o que as empresas devem fazer para se proteger dos ataques cibernéticos? A resposta é garantir que suas equipes trabalhem com proatividade e eficiência e para isso precisam ser abastecidas de tecnologias avançadas. Mais: investir em conhecimento, na capacitação de suas equipes e em tecnologias proativas e, cada vez mais, manter seus processos organizacionais sempre atualizados.
A crescente dependência em tecnologias digitais, a sofisticação dos ataques e a falta de preparo para lidar com esta situação são itens usualmente relatados pelas organizações e consultorias de cibersegurança, onde todos os dias recebemos notícias relacionadas à violação de dados de grandes companhias. Devemos ter em mente que é possível fazer a lição de casa e assim, evitar virar capa de jornal como vítimas do cibercrime.
Atuar na linha de frente na defesa cibernética
Profissionalizar a área de segurança e investimentos deve ser uma prioridade, o que exige de uma atuação muito bem definida a partir de uma estratégia que vai, desde a avaliação dos riscos, até o estabelecimentos de regras e diretrizes, que devem ser seguidos à risca por todos os departamentos da empresa, de alto a baixo na estrutura organizacional.
A análise e visibilidade de rede (NAV) é uma iniciativa importante para a descoberta e identificação de possíveis ameaças nas redes de computadores, que até então poderiam estar ocultas e com isso permitir a execução de ações de proteção e resposta, reduzindo a janela de tempo entre a descoberta e a contenção de uma situação que pode representar um grande risco para a empresa.
A atenção às APIs é outro fator importante. Com os negócios cada vez mais digitais e interconectados, as interfaces de programação de aplicativos (APIs) ocupam papel preponderante neste novo cenário empresarial, justamente porque elas possibilitam a integração e execução de serviços digitais em diversas áreas de negócios e assim, investir esforços na sua proteção pode representar um grande diferencial na estratégia de evitar paralisações ou vazamento de dados sensíveis para o negócio.
Treinamento das equipes, investir na educação cibernética
Em um projeto destinado para a capacitação das equipes, o primeiro passo é avaliar o nível de conhecimento destas no tema cibersegurança e conhecer as habilidades das pessoas envolvidas no manuseio de aplicações e sistemas de dados, buscando determinar as responsabilidades de todos neste processo de defesas do ambiente de trabalho. Com a capacitação, deve-se garantir o envolvimento de todas as partes interessadas, incluindo executivos, gerentes, funcionários e fornecedores.
Oportunidade para qualificar os investimentos em cibersegurança
Os investimentos em cibersegurança no Brasil têm crescido nos últimos anos, segundo a pesquisa IDC Cyber Security Research Latin America 2023, e devem representar 3,5% dos investimentos totais em TI ao final do ano passado, o que indica um aumento de 12% em relação ao ano anterior. Mesmo com este aumento, o País está atrás de países desenvolvidos em termos de investimentos em cibersegurança.
Se isso representa um risco para as empresas locais, é também uma oportunidade para as empresas qualificarem seus investimentos na área, incluindo podendo contar com apoio de serviços gerenciados oferecidos por empresas especializadas em cibersegurança.
A mais recente pesquisa IDC Cyber Security Research Latin America 2023 mostra que 39% dos executivos de TI da América Latina garantem que irão investir em segurança de TI e que as empresas brasileiras têm buscado fortalecer suas estratégias de segurança, adotando medidas como Messaging Security Software e Tier 2 SOC Analytics.
A expectativa dos analistas da IDC é que ocorra uma migração para centros de operações de segurança autônomos, visando uma gestão de risco mais eficiente. Em nossa avaliação, a adoção de SOC como Serviço – a partir de serviços gerenciados – se apresenta como alternativa altamente viável em oposição à profissionalização empresarial utilizada pelo cibercrime.
Crypto ID entrevista: Eder Souza – Certificados SSL/TLS para o mercado corporativo
Entrevista com William Bergamo e Eder Souza da e-Safer sobre Cibersegurança e Transformação Digital.
Eder Souza da e-Safer comenta os recentes Ransomwares