Nos últimos anos, temos ouvido falar com mais frequência sobre cibersegurança no Brasil, já que cada vez mais empresas utilizam a internet para operações, armazenamento de dados e realização de transações financeiras.
Da mesma forma que a conectividade amplia a possibilidade de fechar bons negócios, a exposição aos ataques virtuais também se intensifica. Por isso a cibersegurança se tornou um tema central para startups e empresas que operam online.
Só para ter ideia do tamanho do problema, conforme dados da ONU (Organização das Nações Unidas), através da União Internacional de Telecomunicações, de 2017 a 2018, o Brasil ocupou o segundo lugar do ranking mundial de ataques cibernéticos.
Os prejuízos chegam a volumes elevados, perto de R$ 80 bilhões. O problema é que, segundo estudo realizado pela Kaspersky, 40% das empresas brasileiras não têm política de cibersegurança, mostrando que a área no Brasil ainda apresenta lacunas que favorecem a ação dos grupos criminosos.
Muitos/as empresários/as, proprietários/as de pequenos negócios e até de grandes conglomerados não estão familiarizados com os trabalhos e com a tecnologia de cibersegurança.
Um exemplo real dessa fragilidade aconteceu no dia 28 de janeiro de 2021 e envolveu o site do Ministério da Saúde, um dos órgãos governamentais mais importantes do Brasil. Um hacker simplesmente invadiu a página e deixou uma mensagem bem clara ao governo brasileiro:
“Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores. A solução é muito simples de ser implementada, com uma semana de trabalho de uma empresa séria + custo de aproximadamente R$ 15 mil é possível fazer um site com a melhor tecnologia disponível no mercado e trazer segurança e agilidade a todos os usuários da plataforma no Brasil, não é caro, é?”, escreveu o ciber criminoso.
Agora faça uma reflexão: se até o site de um ministério do governo foi tão facilmente invadido, imagine o que pode acontecer com uma página empresarial ou um e-commerce!
O que é cibersegurança?
A cibersegurança corresponde a um conjunto de ferramentas, softwares e aparatos tecnológicos que protegem uma série de estruturas contra ataques digitais. A segurança é feita em computadores, plataformas online, sistemas, redes, dispositivos móveis, servidores e acessos feitos pelos usuários.
Sabe quando você digita sua senha para usar o internet banking? Existe um sistema pesado de cibersegurança por trás disso, para evitar que grupos criminosos clonem sua senha e façam compras indevidas no seu nome.
E este é só um exemplo de como funciona a cibersegurança no Brasil em uma esfera pessoal, pois em nível empresarial a tecnologia é muito robusta, com o objetivo de oferecer o máximo de disponibilidade para clientes e companhias, com confidencialidade e integridade.
O objetivo da cibersegurança é evitar uma série de ações criminosas e invasivas que geram prejuízos e expõem as companhias, tais como:
- Roubo de dados de clientes, fornecedores e colaboradores;
- Clonagem de senhas e dados de pagamento, como cartão de crédito;
- Vazamento de dados sigilosos, tanto de clientes como informações estratégicas da empresa;
- Indisponibilidade de plataformas e sites;
- Danos aos equipamentos;
- Redução de competitividade através da perda de credibilidade no mercado;
- Entre outros casos.
As empresas que estão investindo em soluções vinculadas à cibersegurança no Brasil querem proteger o negócio, algo muito além de manter bem armazenados os dados de clientes e stakeholders.
Dá para calcular o prejuízo causado à reputação de uma instituição bancária que se torna alvo de um ciberataque que resulte na retirada de valores das contas dos clientes? Ou de uma segunda companhia que, em plena ação de Black Friday, apresente instabilidade na plataforma de compras ou no sistema de pagamento por causa de um ataque hacker?
Além de passarem uma impressão muito ruim aos clientes, o valor de mercado dessas companhias pode despencar por causa da falta de cibersegurança. Em alguns casos, os danos se tornam até mesmo irreversíveis!
Quais são as principais tendências e novidades em relação à cibersegurança no Brasil?
Abordamos o que é cibersegurança e sua importância para que as empresas que possuem operações digitalizadas fiquem protegidas de ataques virtuais.
Como a cibersegurança é aplicada com tecnologia, é garantido que as ferramentas protetivas evoluem e são aprimoradas continuamente, ao passo que os próprios criminosos estão cada vez mais empenhados em burlar os sistemas atuais para realizarem seus ataques.
Neste jogo de rato e gato ou polícia e ladrão, as empresas precisam de profissionais que estejam sempre alguns passos à frente para implementar as soluções mais atuais de cibersegurança no Brasil.
O mercado de cibersegurança vem passando por várias inovações, muitas delas para adaptar as empresas às novas demandas da sociedade e ao uso da tecnologia de forma cada vez mais presente na vida das pessoas.
Trabalho remoto e segurança
Por causa da pandemia de Covid-19, muitas empresas colocaram seus/suas funcionários/as em home office e tiveram que investir mais em cibersegurança.
Os/as profissionais de TI especializados/as em segurança estão empenhados/as em evitar que os/as colaboradores/as criem portas de acesso a oportunistas devido ao descuido com senhas, segurança de dispositivos móveis, uso de apps e problemas de bugs em sistemas.
A verdade é que, fora da companhia, os times ficam mais expostos à ação de invasores e existe uma preocupação maior com a criação de uma rede de proteção eficiente.
Sequestro de informação – Ransomware
Os/as profissionais de cibersegurança no Brasil também estão com os olhos voltados para os grupos que sequestram informações e pedem resgate para a vítima. Empresas de diversas áreas já passaram por este problema, inclusive as que atuam em saúde e educação.
Controle ao acesso de dados
Uma das práticas de cibersegurança no Brasil mais recorrente é limitar o acesso que um/a funcionário/a possui aos dados da empresa. O objetivo é que cada colaborador/a visualize e manipule somente as informações necessárias.
Para isso, são criadas várias barreiras de proteção, conforme o cargo do/a colaborador/a e sua posição na empresa. Dessa forma, os dados não se perdem de forma acidental ou intencional.
Treinamento em cibersegurança com Realidade Virtual e Aumentada
Cresceu em até 35% o número de empresas que estão treinando seus/suas funcionários/as sobre as práticas mais importantes de cibersegurança com Realidade Virtual e Aumentada, com treinamentos digitais feitos com webinars e plataformas online.
O foco dos cursos, que são obrigatórios na maioria das empresas, é controle de contas, ransomware e phishing (fraude para copiar dados como senhas através de identidades falsas).
Os esquemas de phishing chegam através de links em e-mails e muitos deles possuem alguma estratégia de engenharia social para validar o ataque, incluindo o uso de logo de instituições que possuem credibilidade, como bancos ou órgãos governamentais.
Autenticação por biometria
As boas práticas de cibersegurança no Brasil estão preferindo usar métodos de identificação mais controlados e restritivos, como a biometria.
Se antigamente muitos/as funcionários/as tinham acesso a dados através de login e senha, atualmente o uso de um leitor de digital é uma ótima opção para criar uma grande restrição.
Outra alternativa usual é o reconhecimento facial, que pode ser feito por dispositivos móveis ou notebooks. Conhecidos como 2FA, estes sistemas cresceram cerca de 80% em 2019.
Reclassificação constante dos dados
Os dados das empresas que querem evitar ataques por meio de práticas de cibersegurança precisam ser classificados constantemente, como sigilosos, sensíveis, restritos e confidenciais.
Somente dados públicos de uma empresa podem ficar com acesso livre. O controle dessas informações precisa ser constante e sempre atualizado, para fins de proteção.
Lei Geral de Proteção de Dados
A Lei nº 13.709/2018 é vista como um avanço importante para a cibersegurança no Brasil, já que todas as empresas que possuem dados de clientes e usuários devem adotar uma série de medidas, tais como gestão de consentimento de anonimização, due deligence sobre dados pessoais, auditoria e certificação de segurança e implantação de governança de tratamento de dados.
A lei ainda define que as empresas façam relatório de impacto, gestão de pedidos do titular, prevenção de conflitos, plano de comunicação e incidente de segurança, entre outras medidas.
Como está a Cibersegurança no Brasil?
Além da preocupação com todos os stakeholders, as empresas já estão sob a vigência da LGPD desde setembro de 2020.
Por isso, podemos dizer que a maioria das companhias está passando por uma fase de adaptação em seus sistemas e ferramentas de cibersegurança, investindo em contratos com parceiros especializados, treinamento de equipes e tecnologias de ponta para evitar ataques.
Os resultados já estão aparecendo. Sabe-se que, até agora, o uso de biometria e reconhecimento facial cresceu 18% nas empresas nacionais.
Os/as especialistas em cibersegurança no Brasil também revelaram que, embora os ataques para sequestros de dados ou ransomware tenham crescido quase 30% em 2019, cerca de 70% das empresas conseguiram recuperar os dados.
Mais de 85% das empresas se tornaram mais conscientes sobre a importância e os desafios da cibersegurança no Brasil e decidiram criar um plano de ação eficiente e profissional para proteger suas operações.
Enfim, cibersegurança é um assunto sério e precisa fazer parte das discussões e do planejamento de todas as empresas. Quer saber mais? Continue acompanhando nosso blog e saiba como se tornar um/a profissional de Cyber Security!
Last modified: 04/02/2021