Pandemia e adoção do home office expandiram os perímetros das empresas, aumentando a exposição e as oportunidades de lucros dos criminosos. Muitos gestores, sobretudo de PMEs, seguem adiando os investimentos em proteção.
Wagner Tadeu *
Nas últimas semanas não tem sido raro nos depararmos com notícias sobre megavazamentos de dados em companhias nacionais. Todos sabem que, em tempos de pandemia, o perímetro das companhias se moveu junto com a adoção do home office. À medida que a força de trabalho se espalha, a criatividade dos cibercriminosos também evolui e novos golpes são desenvolvidos. No entanto, essa percepção generalizada não foi traduzida em investimentos em segurança por todas as companhias.
Apesar de praticamente todas as fabricantes de segurança terem divulgado crescimento no ano passado, a realidade é que muitos gestores, sobretudo de pequenas e médias empresas, seguem adiando os investimentos em cibersegurança. O estudo “Percepção do risco cibernético na América Latina em tempos de covid-19”, encomendado pela Microsoft e desenvolvido pela consultoria de risco e de seguros Marsh, aponta que devido ao baixo investimento, 30% das companhias observaram aumento nos ataques de phishing, malware e aplicativos web.
Ainda assim, mais da metade das companhias nacionais (56%) afirmam à pesquisa que investem 10% ou menos do budget de TI na área de cibersegurança. Isso significa que o mercado nacional ainda não está maduro como se esperava após tantos eventos de 2020. Mas como investir em segurança? Além de reforçar a aplicação de recursos em soluções de cibersegurança, os gestores precisam fazê-lo com inteligência, pois o contexto atual é muito mais nocivo às companhias. Na época de ouro de antivírus e firewalls, o custo das soluções de segurança representava uma mínima fração do que este setor demanda atualmente.
Antigamente um vírus levava até três meses para infectar o mundo. Hoje em dia isso acontece em alguns cliques. A dinâmica do planeta mudou radicalmente com a pandemia e o movimento de home office. O esticamento do perímetro aumentou a exposição e as oportunidades de lucros dos criminosos.
LGPD e ataques de ransonware
Outro fator chave para ser observado no Brasil é a Lei Geral de Proteção de Dados, que foi sancionada em 2020 e este ano passará a aplicar severas multas às companhias que não tratarem os dados dos clientes com o máximo cuidado. Este é um gancho excelente para ataques de ransomware, ou seja, sequestro de dados para que os criminosos cobrem um resgate aos infectados.
Isso significa que a proteção das companhias deve ser cada vez mais robusta. Os gestores devem estar cada vez mais atentos e alinhados a modelos de arquitetura como SASE (Secure Access Service Edge) e Zero Trust. Estes modelos, somados, permitem análise de comportamento de usuários, para evitar exposição de informações sensíveis e gerenciamento de soluções na nuvem para que todos os colaboradores estejam conectados a redes seguras.
Além disso, é importante destacar a necessidade de conscientização dos colaboradores e evitar o uso de dispositivos pessoais para fins profissionais. A pesquisa encomendada pela Microsoft destacou que apenas 23% das companhias afirmaram que seus funcionários estão usando exclusivamente equipamentos da empresa. A Shadow IT representa um enorme risco às companhias e só pode ser evitada com investimento e educação de usuários. Os recentes vazamentos de dados devem servir como alerta aos gestores. O mundo segue mudando, cada vez mais rápido, as fabricantes de cibersegurança reagem praticamente em tempo real às novas ameaças e, por isso seguem crescendo. É preciso estar preparado.
* vice-presidente da Forcepoint para a América Latina