Recentemente, ocorreu um dos encontros mais relevantes para a segurança cibernética nacional: o Guardião Cibernético, que reúne empresas privadas e entidades governamentais estratégicas para a segurança nacional. Organizações do setor elétrico, abastecimento de água, setor financeiro, telecomunicações e o mais alto escalão do exército brasileiro participaram do evento com o objetivo de trocar experiências, implementar e compartilhar melhores práticas, bem como simular ataques e, com isso, validar os processos e a resiliência frente aos cenários extremos de ataques cibernéticos.
O momento não poderia ser mais oportuno para este debate, pois nos deparamos com uma hiper conectividade e ritmo forte rumo à transformação digital a fim de suprir a demanda de negócios exponenciais. São indiscutíveis os benefícios do avanço da tecnologia ao consumidor, o cidadão e a economia, mas o impacto de cibersegurança à continuidade de negócios e a predominância como risco operacional – ainda se encontram distantes das prioridades do negócio, da agenda dos integrantes dos conselhos administrativos, bem como dos CEOs.
Por mais de uma dezena de vezes, só neste ano, os negócios foram interrompidos por sequestros de informação, já conhecido como ransomware, os quais os dados e arquivos são criptografados e liberados mediante o pagamento de resgates, às vezes até milionários ou bilionários. Vale ressaltar que é de comum acordo que o pagamento do resgate não é aconselhável em nenhuma circunstância, mas na impossibilidade de retomar o seu negócio operacional, na eminência do fim do mesmo ou prejuízos ainda maiores, os líderes se veem obrigados a fazê-lo.
O mercado do cibercrime é muito rentável e este ano, poderá passar de 6 trilhões de dólares, superando em mais de cinco vezes os demais crimes combinados, frente a um investimento tímido em segurança que não passa de um dígito do budget de TI, na média do mercado brasileiro e que no global, será de aproximadamente $150 bilhões até o final de 2021. Desta forma, as probabilidades não estão ao nosso favor.
Existem medidas imediatas e necessárias que devem ser implementadas desde já para iniciarmos o processo de uma melhor postura frente ao cenário de cibersegurança atual, são elas:
Não existe uma bala de prata para este problema ou um sistema infalível. O fato é que não estamos fazendo o básico da maneira correta. E, mesmo que não seja uma tarefa fácil ou empolgante, deve ser feita desde já, com indicadores e comitê de acompanhamento. Tudo isso visando elevar o nível de segurança, reduzir a superfície de ataque e assumir uma postura adequada de segurança cibernética.
* Nycholas Szucko é membro do conselho e executivo da Nozomi Networks na América Latina
Os sites e serviços online do governo do Rio Grande do Sul estão inoperantes ou…
A Populos Tecnologia em parceria com o Instituto Eurofarma, uma organização sem fins lucrativos fundada…
Terminou no domingo (05) o IT Forum Trancoso, edição que celebra os 26 anos dos fóruns…
A OpenAI encontra-se novamente no centro das atenções devido a preocupações crescentes com a privacidade…
Um caso antitruste em curso nos Estados Unidos revelou um acordo financeiro substancial entre o…
A Afya, empresa de educação e soluções médicas mineira, anunciou na semana passada a aquisição…