Os ciberataques com vírus do tipo ransomware ocorridos recentemente alertam para a vulnerabilidade da segurança digital de muitas empresas nos mais variados segmentos
Por Mário Rachid, Diretor Executivo de Soluções Digitais da Embratel
Milhares de empresas de todo o planeta foram atingidas recentemente por uma espécie de vírus que sequestra e bloqueia o acesso a arquivos — pedindo resgate para liberá-los –, gerando impactos irreparáveis aos negócios.
O ataque massivo revela que a proteção de sistemas e dados é o grande desafio das organizações, que são cada vez mais dependentes de sistemas eletrônicos para a troca de informações sigilosas. Para garantir a proteção desses dados é mandatório investir em estruturas robustas de segurança, com atuação rápida, preventiva e ininterrupta.
Os prejuízos para uma empresa vítima de um ataque massivo de hackers são enormes. Os danos financeiros e operacionais são os primeiros a serem contabilizados. Sistemas são rapidamente desligados para evitar um comprometimento maior da estrutura, paralisando as operações desde o momento no qual a ameaça é percebida até a contenção do ataque. Mas é preciso pensar além. Os prejuízos podem ser ainda mais danosos à reputação das organizações, aos clientes que podem ter dados expostos e às operações.
Está cada vez mais evidente, principalmente após os ciberataques mundiais, que as equipes de TI de muitas empresas ainda não estão preparadas para, sozinhas, gerenciarem as novas ameaças que surgem todos os dias e que exigem uma resposta rápida para minimizar os riscos de perdas financeiras, operacionais e de imagem. Os times internos descobriram que, de forma manual, é impossível mitigar essas invasões e apenas com uso de modernas tecnologias consegue-se dar conta da tríade necessária para que os dados das companhias estejam seguros: prevenção, detecção e mitigação.
Especialistas apontam que 2017 é o ano que marca a mudança de estratégia das organizações em relação ao orçamento de segurança digital. As cifras crescem na mesma proporção que a preocupação dos líderes de TI. Este ano, por exemplo, os gastos nessa área devem aumentar cerca de 10% em relação a 2016, chegando mundialmente a mais de US$ 90 bilhões. Segundo o Gartner, a tendência é passar dos US$ 110 bilhões em menos de três anos.
O Brasil é um dos países mais vulneráveis a ataques do tipo ransomware, com milhares de tentativas de invasão registradas diariamente. O País também está no alvo de outro tipo de ameaça. Os ataques de “negação de serviços”, chamados de DDoS (Distributed Denial of Services), serão os maiores responsáveis pela paralisação de operações por indisponibilidade de sites, redes digitais e aplicações corporativas, como e-mails e sistemas de faturamento.
A proteção contra esse tipo de ataque passa pela adoção de soluções do tipo Anti-DDoS, que detectam e mitigam ataques com eficiência antes que a rede corporativa seja atingida. A proteção garante disponibilidade de rede, evitando a saturação da banda de Internet diante de ataques. Instituições bancárias e empresas de e-commerce, que necessitam de ambientes seguros e estáveis para os clientes, são exemplos de organizações que já usam sistemas de Anti-DDoS. Porém, a tendência é que essa proteção passe a ser usada por empresas de todos os tamanhos e segmentos, uma vez que é inimaginável nos dias de hoje trabalhar sem o apoio das tecnologias de segurança.
No campo de detecção prévia de movimentos suspeitos, a inteligência cibernética ganha cada vez mais espaço no mercado. O monitoramento de redes abertas, Deep Web, Dark Web e de dispositivos de Internet das Coisas possibilita a identificação e antecipação a possíveis ameaças, contribuindo para a adoção de novas estratégias para proteção de estruturas, dados e informações.
Os tipos de ameaças continuarão evoluindo à medida que a tecnologia avança e aumenta o número de dispositivos conectados à rede que trocam e geram um volume gigantesco de informações. Nesse cenário, o planejamento de segurança da informação precisa incluir ferramentas de backup para recuperação rápida de arquivos e dados em caso de ataques. Os recentes ciberataques ligaram o alerta vermelho de executivos do mundo inteiro. Todos aprenderam a lição que basta um ataque para acabar com toda a trajetória de uma empresa.
O ambiente corporativo está cada vez mais conectado e dependente de tecnologias. Sem soluções preditivas de segurança digital, o futuro das organizações estará em risco. Como temos visto recentemente, o mundo pode mudar completamente em apenas algumas horas. Será que alguém ainda duvida disso?