Apesar de abranger uma série de atividades importantes para se garantir o bom funcionamento dos negócios, o aprimoramento da área de TI (Tecnologia da Informação) ainda pode ser visto como algo que possa ser adiado. No entanto, diante de um mundo digital repleto de perigos, esta atitude pode acabar prejudicando a operação, a disponibilidade e a segurança dos sistemas. Recentemente, diferentes casos reacenderam o alerta sobre uma série de riscos que podem paralisar sistemas e trazer graves consequências para as organizações.
No último dia 13, a Secretaria do Tesouro Nacional identificou um ataque em sua rede interna, de um ransomware (malware que impede o acesso ao sistema a fim de extorquir a organização afetada). Neste caso, o Ministério da Economia afirmou que não houve danos. Já no caso da JBS (indústria de alimentos), sua filial norte-americana sofreu um ciberataque no final de maio, e o ransomware atingiu servidores, paralisando parte da produção da empresa em vários países. Após consultar especialistas em segurança digital, a subsidiária decidiu pagar o equivalente a US$ 11 milhões em resgate para reduzir os problemas relacionados à invasão e evitar o vazamento de dados. Além disso, o problema gerou uma espécie de "efeito dominó" no setor, aumentando os preços da carne no atacado e fazendo com que distribuidores de alimentos precisassem achar novos fornecedores de modo urgente.
Quem também foi alvo de um ciberataque que afetou parte de seus sistemas, em junho, foi o Grupo Fleury, de medicina diagnóstica, que teve a operação do site temporariamente indisponível, dificultando o acesso de pacientes aos resultados de exames laboratoriais e impactando o lucro líquido da empresa em cerca de 8,5%. Outro incidente recente, envolvendo o CNPq, alertou para outro tipo de risco. Uma pane no servidor derrubou os sistemas de pesquisas em julho, deixando a plataforma Lattes fora do ar. Milhares de cientistas, professores e pesquisadores ficaram sem acesso aos seus currículos. No total, foram 15 dias sem sistema. Após um trabalho em conjunto com o Ministério da Ciência, Tecnologia e Inovações (MCTI), o acesso à plataforma foi restabelecido.
Para se ter uma ideia de como ciberataques são uma grave ameaça em nosso país, desde 1 de janeiro deste ano até o último dia 3 de agosto, sofremos mais de 439 mil ataques cibernéticos, segundo relatório da Netscout, o que nos coloca como 2º maior alvo de ciberataques no mundo, só atrás dos Estados Unidos. Em junho deste ano, o relatório de Ameaças Cibernéticas da SonicWall apontou que o Brasil é o 5° país que mais sofreu com ataques de ransomware no 1° semestre de 2021 no mundo, com 9,1 milhão de registros, ficando atrás apenas dos Estados Unidos (227,2 milhões), Reino Unido (14,6 milhões), Alemanha (11 milhões) e África do Sul (10,5 milhões).
Em uma organização, o mapeamento constante dos riscos da TI é de fundamental importância, assim como a mitigação dos mesmos por meio da implementação de soluções de alta tecnologia. A área de arquitetura de TI e os seus sistemas precisam passar por avaliações regulares, para garantir que estejam estruturadas da maneira mais confiável possível para os negócios.
Na maioria dos casos, é possível contar com soluções para que a reparação se efetue em questão de minutos, sem intervenção humana, especialmente quando a organização conta com soluções de alta disponibilidade e de recuperação de desastres e com soluções baseadas em nuvem, com aplicações que ficam disponíveis permanentemente.
Mais do que nunca, é preciso aprimorar a estrutura de TI de maneira a aumentar a segurança e minimizar as chances de diferentes problemas. Trata-se de um assunto que precisa ser levantado em conjunto com a alta direção, a liderança e com a área de governança, para um alinhamento completo da TI com os objetivos do negócio.
Acima de tudo, é preciso evitar uma cultura de TI reativa; ela precisa ser preventiva.
O diagnóstico completo deve ser feito por uma equipe especializada em estruturação da TI.
O mapeamento permite definir uma estratégia para corrigir e otimizar as estruturas e sistemas, minimizando os altíssimos riscos do momento.
A implementação de novas arquiteturas de TI ou redesenho das existentes, após a devida análise de riscos e de viabilidade, assim como o devido planejamento dos investimentos e da execução, podem evitar esses sérios problemas e garantir o sucesso das operações.
Walter Troncoso, sócio-fundador da Inove Solutions, startup especializada em transformação digital por meio de soluções de alta tecnologia. Engenheiro de sistemas de informação, com formação pela Universidad Tecnológica Nacional (UTN), e Arquiteto em soluções, tem sólida experiência na construção de infraestruturas de grande escala e tecnologias emergentes em mercados da América Latina, Estados Unidos, Alemanha, França e Austrália. O executivo aplica as melhores práticas em TI, gestão de equipes e de projetos. Antes de fundar a Inove, ocupou cargos de liderança no TMF Group, Cast Group, Wipro Limited, Petrobras, Farmoquímica e SAP.
