Últimas notícias

Fique informado

Falta de segurança de dados pode causar danos financeiros e judiciais inimagináveis

29 de março de 2021

Spotlight

FEBRABAN TECH traz renomados keynotes internacionais e nacionais para a edição 2022

Ban Ki-moon, Paul Krugman, Makaziwe Mandela, Ilan Goldfajn, Roberto Campos Neto e o ex-jogador Cafu estão entre os destaques do tradicional evento de tecnologia, que ocorre de 9 a 11 de agosto, na Bienal de São Paulo

3 de agosto de 2022

Primeiros cidadãos do país têm acesso ao RG digital no Acre

Documento de identificação dos brasileiros já está disponível digitalmente no aplicativo GOV.BR

3 de agosto de 2022

IDENTITY WEEK 2022 – O mais importante evento de Identidade e Autenticação nos USA

Identity Week: Como autenticar ou identificar cidadãos, consumidores e funcionários, em domínios físico, digital e móvel?

28 de julho de 2022

CISO Forum Brazil 2022 acontece 100% on line com o apoio do CRYPTO ID

CISO Forum Brazil 2022, a ser realizado nos dias 18, 19 e 20 de outubro de 2022 de forma 100% online.

25 de julho de 2022

Diversidade, metaverso, blockchain e formato de trabalho presencial são as principais tendências do Vale do Silício

Empresas e negócios devem absorver essas tendências que hoje estão no centro das discussões sobre inovações no mundo

14 de julho de 2022

NIST anuncia os primeiros quatro algoritmos criptográficos resistentes ao computador quântico

Os 4 algoritmos de criptografia selecionados farão parte do padrão criptográfico pós-quântico do NIST.

6 de julho de 2022

Uma nova tempestade se aproxima para as empresas ao lidar com ataques cibernéticos e, com ela, mudanças na perspectiva de como agir diante dos cuidados e consequências de um vazamento de dados

Por Augusto Schmoisman

dados
Augusto Schmoisman – Alta Seguranca Israelense- Militar Grade Integradora Sofisticadas y Mas Alta Tecnologia de Punta en Seguranca de Israel- 360 grados

Recentemente, uma pesquisa mundial feita pela Allianz Global Corporate & Specialty revelou que dos 59 executivos entrevistados, 47% afirmam que ameaças cibernéticas são a principal preocupação atualmente, ultrapassando os 29% que veem a pandemia como o maior risco deste ano.

Os danos dos ciberataques ainda são inimagináveis aos olhos de muitos empresários que poderão enfrentar uma grande batalha com ações judiciais, além de imensuráveis perdas como queda nas ações, reputação e credibilidade dos negócios e um grande prejuízo financeiro, muitas vezes, tendo que arcar com o valor da extorsão estabelecido pelos hackers. Afinal, um ataque bem desenvolvido estuda a empresa, a capacidade de pagamento quanto às extorsões, os recursos, fluxo financeiro e ativos.

Os criminosos ameaçam as empresas que não pagam suas extorsões, como uma forma de instigar o medo nos empresários e suas consequências para os próximos ataques.

Quanto mais danos eles causam, maior será o valor de extorsão. Para o cibercriminoso profissional, mesmo sendo algo ilegal e ele estando ciente de tamanho crime, isso é uma perspectiva de negócio.

Por outro lado, neste momento, profissionais jurídicos não têm somente auxiliado as empresas a compreenderem e se adequarem à Lei Geral de Proteção de Dados (LGPD), que já está em vigor, mas começará a aplicar multas no segundo semestre deste ano.

Eles também estão na linha de frente atendendo às vítimas que possuem o direito de serem ressarcidas ao terem seus dados expostos, entrando com ações judiciais coletivas contra as corporações.

Exemplo de um desses casos é o da companhia aérea British Airways, que estava processando uma quantidade significativa de informações pessoais sem medidas de segurança adequadas à lei, resultando num ataque com a violação de dados de mais de 400 mil passageiros e uma multa de 183 milhões de libras esterlinas (US$ 237 milhões).

Desse total de vítimas, advogados estão estudando pedir uma indenização para 16 mil pessoas no valor de 2,2 mil libras cada, totalizando mais de 35 milhões de libras – caso fácil a ser vencido porque o vazamento já foi comprovado e a empresa penalizada pelo comportamento.

Isso mostra que a nova modalidade dos cibercriminosos, já há algum tempo, é publicar as informações extraídas. Assim, a companhia tem um impasse. Se não ceder às chantagens ou extorsões, tem seus dados publicados e pode ter que arcar com a indenização das vítimas, com valores exorbitantes. Obviamente, além das multas que os governos aplicam por não fornecerem uma proteção mais adequada e eficaz.

O que quero ressaltar é que os prejuízos chegam por vários caminhos e não estão sendo vistos – o que é uma lástima porque as empresas não entendem que o uso ou tratamento adequado dos dados é o que vai ajudar no crescimento do negócio. Infelizmente, o Brasil também possui uma estrutura deficitária de profissionais preparados para enfrentar essa situação da noite para o dia.

Há muito a se pensar e antes de se programar para pagar uma extorsão ou recusar e enfrentar os riscos de ações judiciais em conjunto, multas e outras perdas financeiras. Estamos vendo somente a “ponta do iceberg” porque os estudos dos advogados serão divididos entre aqueles que defendem as empresas e aqueles que defendem as vítimas como um grupo.

É preciso agir imediatamente sem esperar até agosto, quando iniciará a aplicação das multas da LGPD, para ter uma mudança de comportamento sobre o assunto.

Encurtar a distância e diminuir a comunicação entre diretor de informações (CIO), diretor de tecnologia (CTO) e diretor de segurança da informação (CISO) com o CEO é o primeiro passo.

Sob nenhum pretexto se deve ter medo ou fingir que não há riscos. É preciso estar preparado, protegendo, da melhor maneira possível, as “joias da coroa” ou as partes mais sensíveis do negócio e da estrutura, fortalecendo as defesas com base nas vulnerabilidades e riscos de cada entidade.

Lembre-se, se os dados ou processos da empresa forem digitalizados, ela já está no jogo. Os ciberataques a companhias brasileiras aumentaram de forma exorbitante nos últimos seis meses. Por isso, elas não devem, de maneira alguma, negligenciar os riscos que correm.

A prevenção e o preparo podem, em um primeiro momento, parecerem caras, mas a reparação dos danos pode ser incalculável.

A mudança e o avanço tecnológico são inevitáveis, crescer é opcional.

Augusto Schmoisman é especialista em defesa cibernética corporativa, militar, aeroespacial e CEO da Citadel Brasil.

Segundo Augusto Schmoisman, saída da Ford alerta sobre a precariedade tecnológica dos negócios no Brasil