Para quem pensa que investir em segurança de TI é muito caro, imagine o preço de não investir. Sem a proteção adequada, as organizações ficam mais suscetíveis a ataques cibernéticos. Um ataque bem-sucedido gera uma paralisação total ou parcial das operações e danos à imagem corporativa, representando um custo que pode ser muito alto. Como se não bastasse, acaba forçando a companhia a realizar ações para não ser vítima novamente, incluindo aquela iniciativa que ela mesma se negou a fazer em um primeiro momento: investir em segurança. Seria mais econômico e assertivo se proteger adequadamente desde o início.
A questão dos ataques de ransomware que estão dominando o noticiário é um bom exemplo a ser analisado. Os cibercriminosos invadem os sistemas da empresa, criptografam seus arquivos e interrompem suas operações, gerando um enorme impacto financeiro. Mas este é apenas o topo do iceberg, pois existe uma solução: restaurar um backup ou pagar ao cibercriminoso para receber a chave que permite remover a criptografia. Claro que isso tem um impacto, mas é resolvido. O que não se resolve é a ameaça de vazamento de dados, caso os criminosos tenham acesso ao conteúdo de arquivos com informações confidenciais. Ou seja, mesmo que se pague o resgate, não há garantia de que eles vão apagar a cópia dos arquivos, o que pode tornar a organização vítima de extorsão para sempre. E se não pagar, os cibercriminosos podem publicar essas informações na Internet, causando eventuais danos à imagem da organização e multas por não cumprir com as leis de proteção de dados. Tudo isso representa uma das principais perdas financeiras nas empresas. Como se pode observar, o vazamento de dados pode custar muito mais do que parece.
Felizmente, há diferentes ferramentas que permitem proteger as informações empresariais, como transferência gerenciada de arquivos (MFT) e single sign-on (SSO). No entanto, somente as organizações que alocarem recursos e tempo poderão lidar melhor com esse contexto.
Com que números lidamos quando falamos sobre o custo da perda de dados? De acordo com o Relatório Cost of a Data Breach Report 2021, da IBM em parceria com o Instituto Ponemom, mesmo um único e simples registro ou dado roubado custa muito dinheiro. Informações de identificação pessoal (também chamadas de PII) são as mais caras, chegando a custar US$ 180 por cada registro perdido ou roubado. O valor médio geral por cada dado no estudo de 2021 foi de US$ 161, o que representa um aumento de 10% em comparação com os US$ 146 do relatório de 2020.
As informações de identificação pessoal não são apenas listadas como as mais caras, mas também as mais vulneráveis, representando 44% de todos os registros roubados. Esses registros geralmente são encontrados em arquivos, e arquivos confidenciais podem conter muitos, até centenas ou milhares de registros. Um anexo de e-mail mal direcionado ou roubado pode valer uma fortuna.
Por que esses casos aumentaram nos últimos tempos? Em decorrência das políticas de isolamento social impostas globalmente, grandes empresas possibilitaram que seus funcionários realizassem tarefas remotamente, dando origem ao fenômeno generalizado do home office. Para as equipes de TI das organizações, isso significou aumentar os riscos em termos de segurança, já que os funcionários passaram a trabalhar em suas casas e, muitas vezes, com seus próprios equipamentos, razão pela qual se encontravam mais vulneráveis a possíveis roubos ou perda de informações confidenciais.
Ao mesmo tempo, o aumento considerável do uso da Internet e a digitalização de quase todas as indústrias, incluindo finanças e varejo, significam paralelamente uma maior exposição a ataques cibernéticos. Somente na América Latina, em 2021 crimes virtuais desse tipo aumentaram 38% em relação a 2020, segundo estatísticas globais da Check Point.
A solução parece vir de mãos dadas com a priorização da digitalização, mas acompanhada de sistemas de segurança adequados para proteger os dados sensíveis, para que a implementação de TI não seja contraproducente para as finanças de empresas e indivíduos.
O software MFT é uma solução segura que vem sendo incorporada cada vez mais nas organizações. A chave para o uso bem-sucedido é entender quanta segurança uma empresa precisa, quanto ela pode pagar e quão bem os usuários a tolerarão. Algumas companhias podem considerar a criptografia em cada acesso inapropriada se lidarem com centenas de transferências diárias. A pergunta frequente também é válida para outros tópicos, como redefinições de senha com base em perguntas de segurança.
De qualquer forma, algumas premissas devem ser atribuídas para que o sistema seja capaz de mostrar a qualquer momento que a transferência de dados foi mantida em segurança e que somente pessoas autorizadas tiveram acesso. Isso significa que os dados devem ser criptografados em trânsito (quando são transferidos entre pessoas ou sistemas) e em repouso (quando são armazenados em algum lugar). Recomenda-se também que o software MFT produza automaticamente relatórios com os detalhes de quem teve acesso e confirme que não houve intrusões. Com isso, duas informações- chave para um incidente são resolvidas: o que aconteceu e quando aconteceu.
Outro ponto inevitável é a autenticação. Como muitos aplicativos e serviços agora estão na nuvem, os funcionários trabalham remotamente com os recursos necessários para realizar seu trabalho. É por isso que o Single Sign-On (SSO) é uma alternativa bem-sucedida para as empresas garantirem a autenticação adequada de funcionários remotos, permitindo até mesmo que os usuários escolham com qual dispositivo vão se conectar.
Essas ferramentas são as que possibilitam às equipes de TI cumprir os protocolos de segurança de dados correspondentes e, ao mesmo tempo, permitir que os funcionários trabalhem com eficiência. Não obstante, a decisão final cabe aos gestores das empresas: eles terão que escolher entre "economizar no curto prazo" ou priorizar seus dados e registros para evitar perdas futuras.
Ricardo Rodrigues, Engenheiro de Vendas Sênior da Progress para Caribe e América Latina