Brasil é o principal alvo de ataques hackers da América Latina, mas ainda investe poucos recursos para proteção e cibersegurança
As pequenas e médias empresas (PMEs) sofrem cerca de 365 tentativas de ataque por minuto no Brasil. Os dados são da Kaspersky, especialista na produção de softwares de segurança à internet, que bloqueou quase 200 milhões de tentativas de ciberataques apenas em 2023.
Em contrapartida, o investimento em cibersegurança no país, principal alvo de ataques hackers da América Latina, é considerado baixo, correspondendo a apenas 10% dos recursos totais investidos em tecnologia, segundo relatório da NetsCout, líder em segurança global. Em outros países, o percentual varia entre 25% e 30%.
Os golpes digitais, como os malwares e o phishings, são cada vez mais ágeis e sofisticados. O uso da Inteligência Artificial (IA) possibilita criar códigos maliciosos com maior velocidade e eficiência, a partir da coleta de padrões de comportamento dos usuários e configurações de rede, e são mais difíceis de serem detectados.
De acordo com a Serasa Experian, a segurança cibernética é o conjunto de práticas e processos de proteção contra a invasão de softwares, sistemas em nuvem, bancos de dados, redes corporativas ou outros ativos digitais.
Empresas que não investem em proteção são mais vulneráveis, independente do porte.
Governos, megacorporações ou até mesmo as PMEs podem ser vítimas dessas ameaças, sendo aconselhável contratar profissionais com formação em cibersegurança.
O Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae) destaca que não adianta investir em alarmes, câmeras e sensores aprimorados, enquanto a operação digital da empresa é deixada vulnerável a ataques, comprometendo a sobrevivência do negócio.
Proteção de dados é lei no país
Em 2020, a Lei Geral de Proteção de Dados – LGPD (n°13.709) entrou em vigor no país. O texto prevê o tratamento correto de dados pessoais, em meio físico ou digital, feito por pessoa física ou jurídica, de direito público ou privado.
Além disso, a Política Nacional de Segurança da Informação (PNSI), aprovada pelo Decreto nº 9.637/2018, dispõe sobre defesa cibernética, segurança física e proteção de dados organizacionais.
As regulamentações tornam a proteção contra violações de privacidade uma prioridade para as empresas que buscam conformidade legal. As PMEs também têm ativos críticos, como dados de clientes e informações financeiras, que devem ser resguardados.
Segundo a Serasa Experian, com a implementação da LGPD, os titulares passaram a ter, pelo menos no papel, transparência e segurança a respeito do tratamento e do uso de dados armazenados. A medida reforça a confiança do consumidor na marca e contribui para a consolidação de boas práticas de governança corporativa nas empresas.
Micro e médias empresas são o principal alvo
Estudo da especialista em soluções tecnológicas, AX4B, revelou que as PMEs precisam desembolsar até R$150 mil para recuperar dados após sofrerem ataques cibernéticos. Enquanto 37% das vítimas são grandes corporações, 63% são micro e médias empresas.
O Sebrae alerta que as empresas devem ter um plano de gestão de crise para se resguardar em situações do tipo, estando preparadas para comunicar o fato aos colaboradores e outros públicos de interesse. Também é necessário apresentar as medidas adotadas para resolver o problema.
Para evitar os ciberataques, a orientação é desenvolver iniciativas para fortalecer a segurança, como monitorar ameaças, controlar e verificar acessos, criptografar informações confidenciais e realizar backups regulares.
Cerca de 20% dos ciberincidentes nas empresas brasileiras, nos últimos dois anos, foram causados por violações intencionais de funcionários, conforme aponta a Kaspersky. Para mitigar o fator humano, é recomendado implementar políticas rígidas e treinamentos de conscientização e capacitação.
Os funcionários também devem ser orientados a evitar senhas fracas e acessar sites não seguros, assumindo precauções em todas as rotinas por meio de uma cultura de segurança. Como os ataques estão cada vez mais refinados, também é importante atualizar com frequência os softwares de segurança e investir em equipes técnicas de TI qualificadas.
Profissionais da área ganham salários competitivos
As remunerações do setor de TI estão em alta e chamam a atenção de quem pensa em apostar na carreira. O aumento da demanda por esses especialistas faz com que eles sejam disputados e tenham salários competitivos.
De acordo com o Guia Salarial Robert Half 2024, um analista de cibersegurança júnior tem uma remuneração média inicial de R$ 6.100, podendo chegar a R$ 10.250. Já um analista sênior, ganha entre R$ 11.450 e R$ 19.300.
Aqueles que desejam se especializar na área podem realizar um teste de aptidão vocacional para identificar as habilidades pessoais e a compatibilidade com as exigidas pela profissão. Os interessados devem ter em mente que sempre será necessário destinar horas de estudo e dedicação, já que a todo tempo surgem novas atualizações de software e programação.
Veja como obter mais informações
Formação em Cibersegurança e Teste de Aptidão Vocacional
Paris 2024: pesquisa da revela que os Jogos estão em alto risco de ciberataques
Data Threat Report 2024: Especialista aborda o cenário atual da segurança de dados
CISO Forum Brazil e World CIO 200 Summit Unem Forças para Revolucionar a Cibersegurança no Brasil
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!