Hoje é o Dia Internacional da Internet Segura, 8 de fevereiro, promovido pela União Europeia e que tem como principal objetivo conscientizar sobre os riscos envolvidos na navegação na Internet sem estabelecer as medidas de segurança necessárias diante da crescente onda de ameaças, que afetam tanto empresas quanto pessoas.
Em um ambiente pós-pandemia, com o pivô digital se tornando uma realidade, nunca foi tão necessário ter o conhecimento ideal para a navegação segura. De acordo com as plataformas de mídia social Hootsuite e We Are Social, somente no ano passado aumentou o número de horas que os usuários ficam online todos os dias para 7; 53,6%, sendo que o número de pessoas que usa redes sociais aumentou em 13,2% a mais que em 2020, e o número de pessoas que usam a Internet no mundo cresceu 7,3% (4.660 milhões). "Sem dúvida, o home office cresce exponencialmente e as tecnologias de acesso remoto necessárias para se trabalhar de casa não oferecem a proteção necessária, deixando as empresas expostas a ataques cibernéticos", explica Pablo Gagliardo, gerente geral na Argentina da Softline, empresa global de serviços de transformação digital e cibersegurança.
Vale destacar que África, Ásia e América Latina são os continentes com maior número de ciberataques semanais, quase o dobro da Europa e dos Estados Unidos, sendo que o maior número de ciberataques é o Brasil com 56%, seguido pelo México com 27,8% e Colômbia com 7,33%. A Argentina ocupa o quinto lugar com 1,87%. "Nos últimos anos, a indústria inovou significativamente, e acompanhou um processo de transformação digital nas empresas, na economia e na educação. Essa transformação se acelerou nos últimos anos, para o que chamamos de pivô digital e, com isso, a tecnologia foi adotada massivamente para suportar tantas mudanças. Acredito que em 2022 vão se revelar três tendências de alto impacto: primeiro, a Nuvem, que estará mais enraizada e com mais inovações. Em segundo lugar, a chamada Internet das coisas – dispositivos, carros, casas, cidades inteligentes -, com escalabilidade infinita. E, por fim, a Inteligência Artificial, sem dúvida uma das tecnologias que mais impactou na transformação digital das empresas, redefinindo processos, negócios e, sobretudo, redefinindo a concepção de trabalho, mudando completamente o desenvolvimento de muitas atividades, uma situação que continuará se aprofundando e se alastrando ao longo do tempo", afirma o executivo.
O desafio é enorme: 2021 foi um dos anos mais generosos para os criminosos, pois é complexo cuidar da segurança cibernética quando há mais dispositivos conectados do que nunca; com mobilidade, automação residencial e a Internet das Coisas no centro de tudo, e enquanto ameaças como malware, violação de serviço, vazamento de dados, vulnerabilidades de software, phishing e ransomware são abundantes.
Num contexto em que a informação de pessoas e empresas transita integralmente pelo ambiente digital, segundo o Banco Mundial em 2020, o custo médio de uma violação de dados para grandes empresas foi muito significativo (mais de US$ 150 milhões), enquanto em 2019 foi de US$ 3,92 milhões, segundo especialistas da IBM Corporation.
Então, por que é essencial manter as medidas de biossegurança?
A segurança informática nas empresas tem se tornado cada vez mais complexa a cada dia. A causa deste desafio encontra-se na existência de milhões de usuários conectando-se a partir de milhares de apps. De acordo com Gagliardo, "51% das empresas veem a cibersegurança como o maior desafio quando se trata de iniciar a transformação digital de seus negócios, e 61% dos CEOs acham que as ameaças à segurança dos computadores são um dos maiores problemas que enfrentam diante da expansão de um negócio", afirma o executivo.
Ele acrescenta: "para pequenas e grandes empresas, o primeiro e mais importante passo é (se ainda não tiver sido feito) proteger os dispositivos pessoais dos funcionários. A opção mais conveniente é um aplicativo móvel que cria um ambiente controlado e deixa as informações pessoais do usuário privadas, mas protegidas. A segunda ferramenta de segurança são as cápsulas (contêineres de segurança). "Antes da pandemia, a grande maioria dos usuários já tinha acesso a e-mail e outros recursos corporativos de seus dispositivos móveis. Mas agora, proteger esses serviços e as informações que eles contêm tornou-se crucial", alerta Gagliardo.
As cápsulas permitem isolar aplicativos corporativos em um contêiner criptografado especial na memória do seu smartphone. Você pode definir permissões de usuário para esta área (proibir capturas de tela, copiar, transferir arquivos etc.) e proteger as informações sem afetar os processos de negócios existentes. "Se queremos estar prontos para enfrentar ameaças futuras, devemos construir pontes entre negócios e tecnologias. E não se trata apenas de adquirir tecnologia, mas de ter uma estratégia de cibersegurança que inclua processos, tecnologia e parceiros tecnológicos que forneçam o suporte necessário para gerenciar sua infraestrutura e segurança por meio dos serviços de Network Operations Center e Security Operations Center", conclui o gerente geral da Softline.
Desta forma, países como México, Chile, Colômbia, Argentina e Brasil levaram a sério a ameaça digital e estão aprovando leis para proteger tanto os ambientes digitais das empresas quanto às propriedades, personalidades e dados digitais dos cidadãos.
Então, o que podemos fazer para uma internet mais segura?
Diante da evolução das tecnologias de segurança cibernética, os ataques cibernéticos nos últimos anos tornaram-se cada vez mais complexos e sofisticados, utilizando diferentes técnicas para evitar a detecção (Malware, Phishing, MitM, DDoS, entre outras), incorporando inclusive inteligência artificial para analisar o comportamento do usuário e padrões de resposta, e assim ser capaz de identificar pontos de acesso.
Como recomendações específicas, a Softline sugere:
1) Treinamento da equipe. A criptografia mais elegante é inútil se os funcionários não souberem como manter seus dispositivos de trabalho seguros.
2) Mantenha o software atualizado. Parece simples, mas com a equipe trabalhando cada vez mais em casa, está ficando mais difícil acompanhar como os dispositivos estão sendo usados.
3) Mantenha backups. Um ataque de ransomware pode arruinar seus negócios, mas novos backups de seus arquivos podem evitar o problema.
4) Adapte as defesas para múltiplas ameaças. Site, bancos de dados, dados financeiros, tudo com acesso de vários locais e dispositivos.
Melhorar a segurança da Internet requer um esforço permanente e conjunto entre provedores de segurança, empresas de TI, organizações em geral e todos nós que nos conectamos a esse recurso diariamente.
[…] FONTE: TI INSIDE […]
[…] Para entendermos melhor como os malwares podem afetar a realidade das organizações, é necessário analisarmos sua origem e desenvolvimento ao longo dos anos. Afinal, se em 2016, cinco novos malwares eram descobertos por segundo na internet, hoje eles extrapolam a casa dos milhares, sendo a América Latina um dos principais alvos dos cibercriminosos. […]