Últimas notícias

Fique informado

Cibercrime funciona igual empresa visando gerar lucro

25 de março de 2024

Spotlight

Ricardo Saravalle assume a liderança do Meta Hub de Soluções Digitais

O executivo vai liderar o centro de excelência de soluções

23 de maio de 2024

INSS passa exigir Certificado ICP-Brasil A3 para advogados que atendem Acordos de Cooperação Técnica (ACTs)

Para acessar o Portal de Atendimento (PAT) os advogados precisarão ter o certificado digital ICP-Brasil A3.

21 de maio de 2024

Do Deepfake ao ChatGPT: como a evolução tecnológica está influenciando as fraudes e golpes que vemos hoje?

Os golpes, de falsificação de identidade bancária a investimentos fictícios e golpes românticos, são cada vez mais diversificados

20 de maio de 2024

Contato Seguro une forças com a DOC9 para trazerem mais segurança aos abrigos do Rio Grande do Sul

Contato Seguro une forças com a Doc9 para trazerem mais segurança aos abrigos do Rio Grande do Sul. Essa parceria é essencial para enfrentar o momento difícil que o estado está passando devido às enchentes.

20 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Reconhecimento facial: a nova fronteira de segurança em meio aos desafios dos Deepfakes

A capacidade dos deepfakes de imitar e falsificar identidades compromete diretamente a eficácia do reconhecimento facial

20 de maio de 2024

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

O cibercrime tem até área de recrutamento para atuar dentro de sua estrutura e também para serem infiltradas em grandes organizações

Cibercrime funciona igual empresa visando gerar lucro

Por Eder Souza, CTO da e-Safer

Eder Souza, CTO da e-Safer

Estima-se que os custos com o cibercrime deverão atingir US$ 10,5 trilhões em 2025, um aumento de mais de 50% em relação a 2022, quando a cifra chegou a US$ 6,9 trilhões.

Para chegar a estes números, o cibercrime utiliza um modelo de negócio empresarial e funciona igual a uma empresa muito bem estruturada, com um organograma elaborado com divisão de tarefas que devem ser seguidas à risca.

É arriscado pensar que o cibercrime é coisa de amadores. Muito pelo contrário, esta atividade altamente lucrativa possui uma divisão operacional muito definida, com especialistas em diferentes áreas, como engenharia de software e de redes, engenheiros sociais, analistas de mercado, entre outras funções.

O cibercrime tem até área de recrutamento, responsável por buscar pessoas especializadas – e pagando super bem – para atuar dentro de sua estrutura e também para serem infiltradas em grandes organizações, onde atuam como agentes a serviço dos objetivos de negócios do crime cibernético.

Do outro lado, estão as empresas necessitando se proteger do cibercrime, com uma necessidade exponencial de profissionalização de seus processos e equipes, necessitando investimentos pesados em soluções de segurança. Se o cibercrime é profissional, as empresas devem ter atuação proativa para barrar as ameaças que, cada vez mais, são avassaladoras.

A proatividade da defesa cibernética


No mercado de TI, é comum a gente ouvir a afirmação que os criminosos estão sempre um passo à frente das empresas no quesito cibersegurança e as empresas irão, certamente, sofrer um ataque. Segundo os especialistas do setor, a invasão é apenas uma questão de tempo.

Então, o que as empresas devem fazer para se proteger dos ataques cibernéticos? A resposta é garantir que suas equipes trabalhem com proatividade e eficiência e para isso precisam ser abastecidas de tecnologias avançadas. Mais: investir em conhecimento, na capacitação de suas equipes e em tecnologias proativas e, cada vez mais, manter seus processos organizacionais sempre atualizados.

A crescente dependência em tecnologias digitais, a sofisticação dos ataques e a falta de preparo para lidar com esta situação são itens usualmente relatados pelas organizações e consultorias de cibersegurança, onde todos os dias recebemos notícias relacionadas à violação de dados de grandes companhias. Devemos ter em mente que é possível fazer a lição de casa e assim, evitar virar capa de jornal como vítimas do cibercrime.

Atuar na linha de frente na defesa cibernética

Profissionalizar a área de segurança e investimentos deve ser uma prioridade, o que exige de uma atuação muito bem definida a partir de uma estratégia que vai, desde a avaliação dos riscos, até o estabelecimentos de regras e diretrizes, que devem ser seguidos à risca por todos os departamentos da empresa, de alto a baixo na estrutura organizacional.

A análise e visibilidade de rede (NAV) é uma iniciativa importante para a descoberta e identificação de possíveis ameaças nas redes de computadores, que até então poderiam estar ocultas e com isso permitir a execução de ações de proteção e resposta, reduzindo a janela de tempo entre a descoberta e a contenção de uma situação que pode representar um grande risco para a empresa.

A atenção às APIs é outro fator importante. Com os negócios cada vez mais digitais e interconectados, as interfaces de programação de aplicativos (APIs) ocupam papel preponderante neste novo cenário empresarial, justamente porque elas possibilitam a integração e execução de serviços digitais em diversas áreas de negócios e assim, investir esforços na sua proteção pode representar um grande diferencial na estratégia de evitar paralisações ou vazamento de dados sensíveis para o negócio.

Treinamento das equipes, investir na educação cibernética

Em um projeto destinado para a capacitação das equipes, o primeiro passo é avaliar o nível de conhecimento destas no tema cibersegurança e conhecer as habilidades das pessoas envolvidas no manuseio de aplicações e sistemas de dados, buscando determinar as responsabilidades de todos neste processo de defesas do ambiente de trabalho. Com a capacitação, deve-se garantir o envolvimento de todas as partes interessadas, incluindo executivos, gerentes, funcionários e fornecedores.

Oportunidade para qualificar os investimentos em cibersegurança
Os investimentos em cibersegurança no Brasil têm crescido nos últimos anos, segundo a pesquisa IDC Cyber Security Research Latin America 2023, e devem representar 3,5% dos investimentos totais em TI ao final do ano passado, o que indica um aumento de 12% em relação ao ano anterior. Mesmo com este aumento, o País está atrás de países desenvolvidos em termos de investimentos em cibersegurança.

Se isso representa um risco para as empresas locais, é também uma oportunidade para as empresas qualificarem seus investimentos na área, incluindo podendo contar com apoio de serviços gerenciados oferecidos por empresas especializadas em cibersegurança.

A mais recente pesquisa IDC Cyber Security Research Latin America 2023 mostra que 39% dos executivos de TI da América Latina garantem que irão investir em segurança de TI e que as empresas brasileiras têm buscado fortalecer suas estratégias de segurança, adotando medidas como Messaging Security Software e Tier 2 SOC Analytics.

A expectativa dos analistas da IDC é que ocorra uma migração para centros de operações de segurança autônomos, visando uma gestão de risco mais eficiente. Em nossa avaliação, a adoção de SOC como Serviço – a partir de serviços gerenciados – se apresenta como alternativa altamente viável em oposição à profissionalização empresarial utilizada pelo cibercrime.

Crypto ID entrevista: Eder Souza – Certificados SSL/TLS para o mercado corporativo

Entrevista com William Bergamo e Eder Souza da e-Safer sobre Cibersegurança e Transformação Digital.

Eder Souza da e-Safer comenta os recentes Ransomwares