O mundo está consumindo cada vez mais Internet. Vivemos em uma explosão de ambientes conectados, dependendo do digital para realizar quase todas as tarefas rotineiras. As pessoas compram, vendem, armazenam, investem e até se relacionam por meio do espaço virtual. Tanta conectividade certamente facilita o dia a dia, mas também oferece riscos aos usuários. É por isso que a cibersegurança se tornou um item vital para a transformação digital.
Os riscos de ataque cibernético e de perda de dados aumentam a cada dia. No entanto, as pessoas ainda não se deram conta de que os cuidados no mundo digital são tão importantes quanto no mundo real. Vários estudos apontam que o indivíduo é a parte mais frágil do elo dessa cadeia, tornando-se alvo fácil de hackers que espionam sistemas e dados de organizações.
Com as contínuas ameaças cibernéticas, as empresas deveriam colocar como prioridade as estratégias de prevenção de ataques digitais e de planejamento de contingência para violações desse tipo. Um estudo realizado com 160 membros do conselho de administração de empresas públicas dos EUA, conduzido pela auditoria e consultoria BDO Brazil mostra que aproximadamente 80% das corporações ampliaram em 22% o orçamento destinado a ações envolvendo segurança cibernética, mas o tema merece uma atenção ainda maior.
Por aqui no País, segundo o Instituto Ponemon o índice de empresas invadidas aumentou de 1.980 para 97.300 em 2017. Esses dados comprovam que o Brasil segue o movimento mundial, estando cada vez mais vulnerável.
Outro estudo realizado este ano pelo ISC² alerta que o mercado terá escassez de profissionais capacitados em segurança da informação, com um déficit de 185 mil especialistas até 2020, indicando que as empresas precisam capacitar seus times internos e firmar, o quanto antes, parcerias com fornecedores de TI especializados, pois a demanda será muito maior que a oferta.
A expansão da Internet ocorre muito mais rapidamente do que a especialização em cibersegurança. A falta de investimento em cursos de formação é um dos propulsores para o enfraquecimento da cadeia nesse setor. Por uma questão cultural, o número de cursos voltados para segurança digital é ainda relativamente baixo se comparado aos cursos de tecnologia da informação no geral.
Estimo que o Ransomware é – e deve continuar sendo – a primeira ameaça que vem à mente dos líderes de TI e Segurança. Antes, os hackers tinham uma pessoa ou um servidor como alvo específico, mas agora eles miram as organizações como um todo, invadindo os sistemas a partir de simples e-mails enviados como SPAM. Poucas empresas orientam seus funcionários sobre isso, quando deveriam bloquear acesso a sites e a extensões como .exe que podem coloca-las em risco.
Com táticas cada vez mais sofisticadas, combinadas à falta de profissionais na área, as empresas terão novos dilemas pela frente pois dispositivos móveis e sistemas via Internet das Coisas (IoT) aumentam em uma enorme velocidade. Com isso, a proteção que antes era direcionada apenas aos servidores precisa ser estendida para toda a empresa, dificultando o monitoramento e consumindo tempo e atenção para detectar potenciais vulnerabilidades.
É fato que as organizações estão fazendo mais investimentos em ferramentas de segurança para combaterem as ameaças crescentes, mas um software não resolve a questão por si só. As companhias precisam criar planos estratégicos e contratar de consultorias e profissionais especializados para, de fato, protegerem suas estruturas que são dinâmicas como os negócios.
As empresas mais bem-sucedidas do mercado serão as que tratarem o tema cibersegurança como prioridade, pois é inimaginável uma companhia que não seja digital. A proteção e a adoção de ações preventivas são fundamentais, começando com a atualização constantemente dos sistemas de segurança e dos backups. Além disso, é fundamental investir em uma boa consultoria de segurança da informação para não só consertar os problemas, mas evitar ataques e perda de informações.
André Scatolini, vice-residente de Infra Technologies & Solutions da Resource.
Excelente insight, obrigado.