Eduardo Almeida, CEO da Indra no Brasil
Superfície de ataque cresce na pandemia e empresas mostram negligência e despreparo. Técnicas como phishing, spam e vishing foram as mais utilizadas pelos criminosos.
Com a expansão da Covid-19, a população passou a ficar ainda mais conectada devido ao isolamento social e ao home office. Diante de um maior tráfego de usuários na Internet, as tentativas de crimes cibernéticos também cresceram. De acordo com a Minsait, uma empresa Indra, essas ocorrências tiveram um aumento de 75%.
A mudança adotada pela sociedade para exercer virtualmente atividades básicas como trabalhar, estudar e fazer compras também significou uma ampliação da superfície de ataque. Levantamentos da empresa revelam que práticas como phishing (tentativa de obter informações confidenciais de usuários) aumentaram mais de 50%. Outras técnicas como spam (publicidade em massa), vishing (realizar compras ou sacar dinheiro das vítimas) e smishing (golpes via SMS) foram massificadas logo nos primeiros dias do isolamento.
As principais descobertas detectadas pela Minsait são as seguintes:
o 95% das violações de segurança estão relacionadas à negligência com cuidados básicos de segurança durante interações tecnológicas, tendo como seu principal vetor de ataque o phishing, para posterior elaboração de ações mais sofisticadas;
o 80% das grandes empresas em todo o mundo e 72% das empresas multinacionais não estão preparadas para a continuidade dos negócios diante de uma nova pandemia;
o 70% das organizações viram um aumento nos casos de ataques e/ou ameaças em seus sistemas;
o 35% das indústrias diminuíram seu orçamento para segurança cibernética durante esta pandemia.
Para Eduardo Almeida, CEO da Indra no Brasil, as organizações precisam adotar uma visão mais focada no risco e na proteção de dados. “As consequências de um incidente de segurança vão muito além das perdas financeiras. A reputação das organizações fica seriamente comprometida, afetando sua credibilidade junto a colaboradores e parceiros, bem como sua permanência no mercado. Além disso, as empresas podem pagar penalidades elevadas e enfrentar processos judiciais devido à perda de informações confidenciais de seus clientes”, afirma o executivo.
Visão de riscos e alinhamento com negócios
Para enfrentar as crescentes ameaças hoje e no futuro, as empresas no Brasil e no mundo devem enfatizar três fatores críticos, pontua Almeida. O primeiro deles é ter uma equipe de segurança cibernética altamente treinada, que não tenha apenas habilidades técnicas, mas também uma visão de risco e que esteja alinhada com os objetivos de negócios de sua organização.
O segundo é integrar os recursos necessários para desenvolver uma estratégia robusta de segurança cibernética que cubra efetivamente todas as frentes e que, ao mesmo tempo, evolua e se adapte de acordo com as necessidades do negócio. Em terceiro lugar, conhecer a fundo os regulamentos atuais e cumpri-los, especialmente no que diz respeito à proteção de dados, relatórios de conformidade e colaboração com órgãos reguladores.
“Hoje, mais do que nunca, é necessário deixar de considerar a cibersegurança como centro de custos e mais como viabilizadora do negócio, atrelada aos objetivos estratégicos e que integra tanto o aspecto tecnológico como o humano, bem como a gestão da informação, a proteção de dados sensíveis e a conformidade regulatória”, finaliza o CEO.