Nos últimos tempos, foi contabilizado um número sem precedente de ataques cibernéticos nos mais diversos setores e em diferentes localidades ao redor do planeta. Com a tecnologia cada vez mais disponível, e o armazenamento de dados crescendo exponencialmente, os riscos de ciberataques vêm aumentando de forma intensa, assim como a sofisticação das ocorrências. Esta situação exige das empresas uma politica de defesa com ferramentas e ações constantes, sempre atualizadas, para reduzir as vulnerabilidades. As ocorrências mais frequentes são aquelas voltadas a destruir dados ou violar o sigilo de informações – as mais severas, do ponto de vista de perdas para as organizações.
Amplo alcance
Nesse cenário, no qual as batalhas são travadas silenciosamente, as grandes corporações já perceberam a urgência e a necessidade de investimentos no reforço e no aprimoramento constante da proteção de seus sistemas e dados. As empresas de menor porte, no entanto, acabam ficando mais vulneráveis, justamente por conta de sua menor capacidade de aporte de recursos em ações preventivas. Recentemente, piratas cibernéticos assumiram o controle das informações de hospitais brasileiros e exigiram o pagamento de resgate para "devolver" os dados. Um desses casos foi registrado no interior de São Paulo em junho e afetou a realização de mais de 3 mil consultas e exames.
Portanto, os riscos e as consequências da atuação de piratas desses novos tempos não estão restritos a um tipo determinado de empresa. Tampouco o porte de uma organização é elemento para julgá-la mais ou menos visada por ações de hackers. As soluções passam pela adoção de ferramentas de defesa e pelo aperfeiçoamento de processos. O treinamento das pessoas, com simulações periódicas, é uma ação fundamental, pois todos os investimentos em softwares e hardwares podem ser em vão, se os usuários não tiverem consciência de seu papel na segurança.
Aliada ao treinamento humano está a adoção de processos eficazes de governança de dados, a aplicação de padrões em códigos dos sistemas corporativos para reduzir as vulnerabilidades e atualização constante dos equipamentos. Tão importante quanto essas providências é a adoção de um processo de monitoramento capaz de identificar um ataque. O uso de tecnologias de inteligência artificial é uma boa medida nesse quesito.
Papéis complementares
Mesmo com todos os cuidados aliados às tecnologias de segurança desenvolvidas, o problema da pirataria digital não será solucionado com facilidade. Por isso, a disseminação de informações sobre o tema e o desenvolvimento constante de aprimoramentos têm de ser preocupação de todos. Integrante da lista das maiores seguradoras do mundo, a Chubb tem a questão da segurança em seu DNA, por razões óbvias. Justamente por isso, trouxe para o Brasil todas as práticas adotadas com o intuito de atender à regulação e às exigências relacionadas à privacidade de dados impostas às grandes corporações nos Estados Unidos. Isso apesar de o tema ainda estar em discussão no Legislativo brasileiro.
Desde o ano passado, a seguradora adotou em todo o mundo 16 novas ferramentas de segurança. Anualmente, a equipe de Riscos de TI da companhia realiza testes de segurança nas principais aplicações e a empresa conta com uma equipe global de auditoria interna especializada em segurança cibernética. Para ilustrar a abrangência e consistência desses cuidados, os dois grandes ataques que aconteceram mundialmente neste ano não tiveram impacto algum no ambiente interno da companhia.
Do ponto de vista externo, a Chubb tem consciência dos riscos aos quais todas as empresas estão sujeitas. Como, em geral, as pequenas e médias corporações não possuem a mesma capacidade de investimento, realizou estudos desse "novo" conceito de risco e desenvolveu produtos voltados a proteger essas organizações de perdas financeiras geradas pelos crimes cibernéticos. Essa foi sua contribuição para ver concretizados os benefícios potenciais desse admirável mundo novo no qual vivemos.
Cibele Cardin, CIO da Chubb do Brasil.