Só 32% das empresas têm áreas dedicadas à cibersegurança, apesar do risco crescente no Brasil

2

Conforme a Scunna, empresa que trabalha há 33 anos com segurança cibernética, a maior parte das organizações recentemente atacadas com sequestro de dados e que resultou em paralisação da operação e perdas milionárias, seguramente, não possuem um centro de operações de segurança dedicado exclusivamente a prevenir e responder a ataques cibernéticos.

O Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos somente no primeiro trimestre de 2021. O país lidera o ranking da América Latina, que registrou um total de 7 bilhões de tentativas durante o período. México, Peru e Colômbia aparecem empatados em segundo lugar com 1 bilhão de ataques cada, conforme dados divulgados pela Fortinet. O dado chama atenção, pois cerca de 70% das empresas no Brasil não têm equipes dedicadas exclusivamente à segurança cibernética, segundo recente pesquisa Mastercard/Datafolha.

Conforme Paulo Reus, Gerente de Operações do Scunna Cyber Defense Center (CDC), a maior parte das organizações recentemente atacadas com sequestro de dados e que resultou em paralisação da operação e perdas milionárias, seguramente, não possuem um centro de operações de segurança dedicado a prevenir e responder a ataques cibernéticos.

"Nos últimos meses vimos órgãos públicos e empresas privadas, da área da saúde por exemplo, órgãos do judiciário, serem gravemente atacados. Inclusive, uma grande empresa dos Estados Unidos obrigou-se recentemente a pagar resgate para reaver seus dados. No caso do Brasil, a grande maioria das empresas atacadas, senão todas, simplesmente não possuem uma equipe dedicada exclusivamente para prevenir e responder a ataques. E as empresas, de pequeno, médio e grande porte precisam entender que daqui para frente isso será primordial para as suas operações, principalmente se considerarmos as penalidades impostas pela Lei Geral de Proteção de Dados", destaca o especialista da Scunna, empresa que trabalha há 33 anos com foco em soluções de segurança da informação.

O Scunna Cyber Defense Center (CDC) é um centro de operações de segurança. Formado por uma equipe de técnicos e especialistas, atua exclusivamente na monitoração do ambiente do cliente, executando ações proativas para mitigação de riscos, além de identificar e responder rapidamente a ameaças de segurança. Através de sistemas automatizados que rodam 24 horas por dia durante os 7 dias da semana, e que são adaptados ao negócio e porte do cliente, o ambiente cibernético da empresa é monitorado, buscando identificar possíveis vulnerabilidades e atividades maliciosas.

"Todas essas organizações, públicas e privadas, que foram atacadas, se contassem com os serviços do Scunna Cyber Defense Center, poderiam ter a possibilidade de identificar os ataques ainda em seus estágios iniciais, e teriam desta forma minimizado o problema com ações de resposta rápida. Nos ataques mais recentes que vimos, um ransomware foi instalado nos sistemas dessas empresas. Trata-se de um malware que impede o acesso aos dados do sistema infectado. Depois os criminosos digitais cobram resgate para que o ambiente virtual seja restabelecido. Mas antes disso, normalmente o atacante ingressa no ambiente da organização e estuda, analisa as falhas. Com o Cyber Defense Center, isso é identificado e, de imediato, respostas são implementadas", explica Reus, da Scunna.

De acordo com o especialista, a pandemia de coronavírus forçou muitas empresas a migrarem obrigatoriamente para o formato de trabalho remoto. E, novamente, a grande maioria das organizações não possuía os sistemas de segurança adequados para suportar essa migração. Assim, explica Reus, o aumento do home office ampliou também a porta de entrada para os hackers.

"Conseguindo comprometer o colaborador remoto, o hacker invade o ambiente da empresa, estuda, analisa, instala o ransomware e criptografa todos os dados daquela organização, tornando-a inoperante. Após, é cobrado o resgate", detalha o especialista da Scunna.

E o pagamento do resgate dos dados, segundo o Gerente de Operações do Scunna Cyber Defense Center também é um erro. Conforme ele, 80% das organizações, públicas e privadas, que pagaram pelo resgate dos dados foram novamente alvo de ataques cibernéticos.

"Ou seja, a empresa foi atacada uma primeira vez e não tomou as devidas providências, como, por exemplo, criar ou contratar os serviços de um centro de operação de segurança cibernética. Acreditou que não seria atacada novamente. E daí, ao contrário, sofreu novo ataque, uma vez que os cibercriminosos já sabem que quem pagou uma vez pelos dados provavelmente pagará novamente", alerta.

Em um ambiente cada vez mais digitalizado, parece inevitável que, em algum momento, organizações sofram algum incidente de segurança da informação com potencial para prejudicar a reputação, confiança, além de gerar prejuízos financeiros, legais e de produtividade. A questão é se tais organizações estarão preparadas ou não para responder a esses incidentes de forma rápida e efetiva, de forma a reduzir ou eliminar os impactos negativos.

2 COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.