Leandro Augusto, sócio líder de Segurança Cibernética da KPMG
Com o trabalho remoto, o uso de ferramentas de comunicação à distância e o compartilhamento de informações sem monitoramento, as bases de dados tornam-se mais vulneráveis e propensas a ataques cibernéticos
As práticas de segurança cibernética já eram uma realidade, mas, devido à crise provocada pela Covid-19, esse processo foi acelerado e precisa se tornar uma prioridade na agenda da organizações.
Segundo o sócio líder de Segurança Cibernética da KPMG, Leandro Augusto, com o crescimento do trabalho remoto, a utilização de ferramentas de comunicação à distância e o compartilhamento de informações sem monitoramento, as bases de dados que não estão devidamente protegidas tornam-se mais vulneráveis e propensas a ataques cibernéticos.
Somente nos seis primeiros meses deste ano, mais de 304 milhões de ciberataques do tipo ransomware (código malicioso que torna inacessíveis os dados armazenados e que exige pagamento de resgate para restabelecer o acesso por parte dos usuários) foram registrados no mundo inteiro, sendo que o Brasil ocupa a quinta posição no ranking de países que mais sofreram com ataques cibernéticos, segundo levantamento de uma pesquisa internacional.
Um exemplo recente foi a invasão no sistema da Secretaria do Tesouro Nacional e na B3 (Bolsa de Valores). A rede interna do órgão foi alvo de um ataque de ransomware, que foi identificado de forma rápida e não danificou a plataforma, não tendo sido necessário o pagamento de resgate. Mas há casos em que as empresas precisam desembolsar milhões de dólares para recuperar os sistemas e as informações roubadas.
“As organizações avançaram no trabalho remoto e na colaboração para os funcionários, além de melhorar a experiência digital do cliente. No entanto, isso também nos lembrou de que os perímetros físicos não existem mais. Com a dependência crescente de terceiros, a proliferação da ferramenta de Internet das Coisas e outros dispositivos, a segurança cibernética atualmente envolve ecossistemas complexos com um potencial de ameaça drasticamente aumentado”, alerta o sócio.
Segundo Augusto, apesar de muitas empresas ainda apontarem o investimento em segurança cibernética como um gasto, há uma urgência em cuidar desta área, principalmente diante desse cenário em que colaboradores e terceiros acessam informações importantes de forma remota.
“É preciso ampliar os treinamentos internos, reforçar o cuidado dos terceiros em relação aos dados expostos e investir em segurança cibernética. Quanto maior o número de dados compartilhados na rede, maiores são as chances de as empresas sofrerem algum tipo de invasão”, finaliza.