No momento você está vendo Ciberseagurança pode representar êxito ou fracasso nas organizações

Ciberseagurança pode representar êxito ou fracasso nas organizações

Dados de pessoas físicas e jurídicas nunca estiveram tão expostos com a popularização de dispositivos remotos. Especialistas listam medidas de proteção

(Por Patrícia Portales e Leon Santos)

Governar o risco cibernético — é com esse termo que o Fórum Econômico Mundial (FEM) descreve o processo holístico a ser adotado por líderes empresariais e executivos para melhorar a resiliência cibernética organizacional.

Um estudo anual do FEM previu que a cibersegurança é um dos principais gargalos de 2022, de uma lista com 10 riscos globais. O dado alerta para o aumento do problema em 2023 e nos anos posteriores.

Segundo a instituição, a aceleração do processo de digitalização vivida na pandemia de Covid-19 demandou maior avaliação e administração de riscos cibernéticos e seus impactos sociais e financeiros. “O aumento no número de ataques coloca a segurança cibernética em primeiro lugar entre os principais tomadores de decisão em organizações e nações”, diz o relatório Global Cybersecurity Outlook.

Com mais de 12 anos de experiência em ‘Segurança da Informação e Prevenção à Fraude’ em bancos brasileiros, o engenheiro e especialista em ‘Gestão Estratégica da Tecnologia da Informação’, Marcelo Lau, diz que é preciso redobrar a atenção quanto ao aumento dos sequestros de dados e golpes fraudulentos. Ele diz que o problema transcende fronteiras, como no caso do PIX, onde, ao clonar o Whatsapp, criminosos se passam pela vítima para pedir dinheiro aos contatos do número hackeado.

A Federação Brasileira de Bancos (Febraban) estimou perdas de R$ 2,5 bilhões somente em 2022. Estudo da consultoria PwC identificou que uma em cada quatro empresas do mundo já sofreu violação de dados (27%), e o prejuízo calculado em três anos varia de US$ 1 milhão a US$ 20 milhões ou mais.

Embora conheçam as necessidades em segurança, nem sempre as empresas adotam proteção. “Adequações surgem após ataques ou por exigências do mercado, o que inclui a Lei Geral de Proteção de Dados (LGPD)”, afirma Lau.

Não por acaso, entre as principais recomendações do FEM estão aumentar as camadas de segurança e proteção de dispositivos pessoais e, sobretudo, empresariais, além de gerenciar o risco cibernético. Somente no primeiro semestre de 2022, houve aumento de 205% de ataques do tipo ‘Acesso Negado’, segundo relatório denominado Global DDoS Lanscap, da empresa de cibersegurança NSFOCUS — cujas soluções são distribuídas no Brasil pelo grupo CLM.

Engenharia Social

Os crimes acompanham a evolução tecnológica e a ‘engenharia social’ (obtenção de informações sigilosas com a própria vítima, por meio de golpes telefônicos ou cibernéticos). Por isso, Lau diz que é preciso estar atento, inclusive, a novas tecnologias como ‘Inteligência Artificial’, à utilização de dispositivos denominados IoTs (Internet das Coisas), cidades inteligentes e a outras novidades, como o próprio 5G.

No universo corporativo, ataques DDoS aumentaram junto com os phishings — roubos do tipo pesca de dados. Noventa e sete por cento dos ataques dos bots partiram de aplicativos e de softwares de trabalho remoto e IoTs infectados.

Por três meses seguidos, a empresa de tecnologia NSFOCUS detectou um pico de ataques DDoS acima de um terabit por segundo. Segundo o consórcio internacional Anti-Phishing Working Group — que visa eliminar fraudes e roubos de identidades causados por phishings e incidentes correlatos —, apenas no segundo trimestre de 2022 foram mais de 1 milhão de ataques do tipo.

Tanto o fundador e presidente do Grupo CLM, Francisco Camargo, quanto o diretor técnico LATAM na CLM, Pedro Diógenes, são unânimes em dizer que, no passado, o firewall era a primeira defesa, mas com o trabalho remoto isso mudou. “Agora, a realidade demanda dois cuidados imprescindíveis: assegurar a autenticidade do funcionário que tenta se conectar remotamente e garantir que essa comunicação empresa-colaborador não seja bisbilhotada”, orientam os executivos.

Confiança zero

Não basta possuir antivírus, firewall ou webfilter, é preciso investir em segurança para ter garantia de retorno. Por isso, Camargo e Diógenes dizem ser necessário reforçar a segurança, por meio de ISOs (certificações de qualidade) e melhorar até mesmo rotinas comportamentais.

“Uma senha não garante 100% de segurança. Deve-se adotar uma autenticação multifator, do tipo OTP (One Time Password), em que é pedido um código em cada conexão”, orientam os executivos.

Para colaboradores externos, ao invés da ‘Rede Virtual Privada’ (VPN), eles recomendam utilizar o Zero Trust Network Acess (ZTNA), cuja premissa é não confiar em ninguém durante o acesso remoto. Segundo os gestores da CLM, é o padrão ouro para o ambiente multicloud e para aplicações modernas a fim de obter mais segurança, controle e auditoria.

Conheça as outras matérias da edição 151 da Revista Brasileira de Administração (RBA)