A disseminação dos ciberataques e a importância da segurança da informação para o desenvolvimento dos negócios
Por Carlos Andreotti Alcoba (Caco)
Nos dias de hoje é difícil imaginar a abordagem
de temas como tecnologia e transformação digital desconsiderando a importância
da segurança da informação e dos dados. De acordo com
levantamento realizado pela Fortinet, o Brasil sofreu mais de 88,5 bilhões de
tentativas de ataques
cibernéticos em 2021, um aumento expressivo de mais de 950% com relação a
2020.
Diante deste cenário, o aumento das possibilidades de ataque, a partir do trabalho
remoto e do alto volume de compartilhamento de dados, e a propensão das
empresas em atenderem às chantagens realizadas pelos criminosos, seguem impulsionando a tendência de proliferação
destes crimes. Além disto, o crescimento do número de equipamentos vulneráveis
conectados à internet, a sofisticação das técnicas de ataques e o barateamento
de recursos computacionais utilizados para estas ações, contribuem de forma
exponencial para essa difusão.
Neste sentido, torna-se cada vez mais evidente a
importância do investimento em segurança
da informação, com o objetivo de garantir a
proteção dos dados e manter em segurança o valor que eles possuem para as
organizações. Com isso, impede-se que estes sejam vazados e concedidos a
terroristas cibernéticos. Mas afinal, quais as
consequências destes ataques e como as empresas podem estabelecer uma política
de segurança cibernética eficiente?
Como mitigar riscos cibernéticos e ampliar a
segurança da informação nas empresas
Considerados os pilares do modelo de segurança da
informação, a confidencialidade, a integridade e a disponibilidade são
atributos relevantes quando o assunto é mitigar riscos e proteger dados. É
necessário considerar também, aliados da cibersegurança, controles
técnico-administrativos, tais como políticas, recomendações e os procedimentos
adotados pela organização para a proteção das informações.
Certamente, o principal risco ao gerenciar dados
em uma empresa está relacionado ao vazamento de informações. Isto porque as
consequências podem ser diversas, desde uma simples advertência com indicação
de prazo para adoção de medidas corretivas, passando por multa simples de até
2% do faturamento da empresa, limitada no total de R$ 50 milhões por
infração, até multa diária com bloqueio e eliminação dos dados pessoais.
Desta forma, existem medidas, relativamente
simples, que podem contribuir para aumentar a resiliência contra ataques
cibernéticos, como a aplicação de patches e atualizações de segurança a
sistemas operacionais e softwares; a instalação de antivírus atualizados
que analisam comportamento e firewalls; a realização diária de backups;
o treinamento e a conscientização de colaboradores para que seja possível
identificar técnicas comuns utilizadas por cibercriminosos; a utilização de um segundo
fator de autenticação; bem como a elaboração de um plano de ação em casos de
ataque cibernético. Políticas robustas relacionadas a senhas, segmentação de
redes e softwares de segurança também são bons caminhos para a defesa
digital diante de ameaças cada vez maiores.
O papel da segurança da informação em hospedagens
em nuvem
Diferente do que se pode imaginar, estar na nuvem
pode não oferecer 100% de garantia de segurança. Ao realizar a migração para a cloud,
é necessário levar em consideração a matriz de responsabilidade compartilhada
para Segurança e Compliance entre o provedor de nuvem e o cliente. Em resumo,
essa matriz destaca as responsabilidades do provedor como segurança “da
cloud”, onde
ele é responsável por garantir a defesa dos componentes que suportam seus
serviços (virtualização, rede, segurança física), e o cliente é responsável
pela segurança “na cloud”, devendo promover a proteção das
configurações, sistema operacional, aplicações e dados. Portanto, ao se falar
em nuvem, é fundamental falar em responsabilidade compartilhada.
Entre as principais ameaças ao utilizar-se um
ambiente em nuvem estão as configurações incorretas, as perdas e violações de
dados, as ameaças internas (insiders) e as APIs inseguras. Assim, manter
este ambiente seguro é vital devido a possíveis ameaças cibernéticas, como malware,
phishing e ataques de negação de serviço. Por conta disto, se a
segurança na nuvem for fraca, os ativos e dados organizacionais serão um alvo
fácil para cibercriminosos.
Para ampliar esta proteção, é preciso utilizar
tecnologias que avaliem a postura de segurança do ambiente em tempo real, como
ferramentas de CSPM (Cloud Security Posture Management); implementar
controles e políticas preventivas que evitem configurações incorretas ou acesso
não autorizado; adotar controles detectivos para visualização de comportamentos
anômalos e centralizar os logs e eventos de segurança em um base dedicada como
um SIEM (Gerenciamento de Informações e Eventos de
Segurança) e ter um programa de gestão de
patches e vulnerabilidades eficiente.
Entre os principais erros responsáveis por aumentar a
suscetibilidade a invasões está a inexistência de políticas de segurança
cibernética, a negação de ameaças comuns, a negligência com relação a atualizações
de sistemas e softwares e a falta de treinamento e conscientização de
colaboradores.
Desta forma, além da utilização de
produtos que sigam frameworks propostos pelo National Institute of
Standards and Technology (NIST), que são modelos validados pelo mercado e
usados mundialmente como referência pelas companhias, é essencial que as
empresas contem com parceiros que ofereçamserviços de gestão de acessos e
credenciais, gestão de vulnerabilidades, sustentação segura de workloads
em nuvem, conscientização e treinamento de usuários (campanhas de phishing)
e atuação em um security operations center com gestão de logs e
respostas a incidentes.
Investimento em Cibersegurança
De acordo com relatório da IBM, globalmente, o
cibercrime foi projetado para atingir um mercado que chegou a US$ 6 trilhões em
2021. Adicionado isso ao fato de que a revolução digital agrega cada vez mais
empresas e pessoas no ambiente online, os cibercriminosos têm terreno fértil
para suas ações.
Uma das maiores questões é acreditar que a
empresa nunca será alvo de ataques, consequentemente, não é necessário investir
em ações que evitam esse fato. Mas, e quando o imprevisível acontece? É ideal
sempre estar precavido. E isso pode ser feito com planejamento e ação. Investir
em um projeto de segurança pode evitar dores de cabeça futuras, como sequestro
de dados, pagamento de resgates, sistemas fora do ar e uma longa recuperação de
dados. Adicionado a isso, os gastos podem ser enormes para conter a crise e
proteger o sistema.
Se sua empresa for vítima de um ataque, ela estaria preparada? Existe um planejamento já preparado para evitar? Será que existem lacunas na segurança? Tudo isso pode ser previsto e evitado com o investimento em cibersegurança.
Carlos Andreotti Alcoba
é Gerente Comercial e de Produtos da plataforma Sky
Security da Sky
One, companhia
especializada no desenvolvimento de plataformas tecnológicas para a evolução
digital das empresas.
Nenhum comentário