Nos últimos meses, percebe-se um aumento considerável de notícias sobre empresas atacadas por hackers que tiveram seus dados criptografados e posteriormente pagaram resgate em Bitcoins para consegui-los de volta. No Brasil, a falta de investimento em segurança da informação, escassez de especialistas e a falha em uma legislação específica para proteção de ambientes críticos pode ser a causa do aumento expressivo de ataques.
De acordo com um relatório da Chainalysis, empresa que analisa o uso de criptomoedas em transações criminosas, em 2020 houve um aumento de 311% nos pedidos de resgate por dados sequestrados, e pelo menos US$ 350 milhões de dólares foram pagos a grupos criminosos.
Já no Brasil, dados divulgados pelo grupo Mz, empresa especializada em relações com investidores, mostram que, só no primeiro semestre deste ano (2021), houve um aumento de 220% nas notificações referentes a ataques cibernéticos contra empresas brasileiras, em relação ao mesmo período do ano passado. O estudo foi feito com informações oficiais da CVM (Comissão de Valores Mobiliários).
Mas por que isso está acontecendo?
Devido a diversos fatores, mas em um contexto amplo pode-se dizer que dados são o novo petróleo. Das 10 empresas mais valiosas do mundo pela Forbes, seis são empresas tecnológicas que trabalham essencialmente com dados.
No Brasil, a falta de investimento em segurança da informação, escassez de especialistas e a falha em uma legislação específica para proteção de ambientes críticos pode ser a causa do aumento expressivo de ataques.
Um sinal desse aumento é a divulgação pela mídia de grandes empresas, relatando oficialmente um ataque hacker e a paralisação de suas operações. Essa exposição negativa, se deve a novas regulamentações, que obrigam as empresas a divulgarem seus danos e a exposição de dados pessoais, como a LGPD (Lei Geral de Proteção de Dados Pessoais) e algumas normas da CVM e do BACEN.
Frente a transformação digital, ocorrida de forma acelerada pela pandemia, empresas têm investido constantemente para trazer mais resiliência às suas operações.
Tudo isso levou a uma alta demanda por serviços de segurança da informação em todo o mundo.
Outra pesquisa importante da IntSights, divulgada no Brasil pela Safeway, mostra que o trabalho remoto trouxe diversos riscos às empresas nesta pandemia, além de grupos chineses que estão aproveitando o momento para realizar ataques avançados.
E como se proteger rapidamente?
Para Umberto Rosti, Chairman da Safeway, consultoria de cibersegurança e risco digital, “as empresas têm investido fortemente em um Security Operation Center (SOC), operando 24 horas por dia, de forma a auxiliar no monitoramento, prevenção e na resposta a incidentes de segurança”.
O executivo analisa ainda que, “com essa prática, a organização eleva sua maturidade de segurança e compliance rapidamente, diluindo seus custos e não precisando se preocupar em adquirir novas tecnologias e especialistas para sua operação. Com essa estratégia, as empresas conseguem reduzir seu risco operacional, além do board da companhia ter um reporte do risco operacional direto e isento”.
“A transformação digital trouxe novos riscos às empresas e não estar preparado pode deixá-lo fora do mercado por um mero descuido relacionado a cibersegurança”, finaliza Rosti.
Website: http://www.safewayconsultoria.com