À medida que a sociedade avança em direção a uma crescente dependência da tecnologia e do universo digital, a preocupação com a segurança cibernética se torna uma questão de extrema importância. A constante evolução dos ciberataques, tanto em termos de complexidade quanto de frequência, torna imperativo considerar a conscientização e o investimento em segurança cibernética como elementos fundamentais na defesa contra essas ameaças.
No âmbito internacional, outubro é reconhecido como o Mês da Conscientização em Segurança Cibernética, uma campanha que teve início nos Estados Unidos em 2004 e tem como objetivo promover a segurança digital em escala global. Esta ocasião reveste-se de importância crucial para avaliar como as questões de segurança cibernética estão sendo abordadas pelas empresas e organizações.
De acordo com o relatório "Cyberwarfare In The C-Suite", da Cybersecurity Ventures, os custos globais do cibercrime para as organizações estão projetados para aumentar alarmantemente a uma taxa de 15% ao ano, alcançando a assombrosa cifra de US$ 10,5 trilhões anualmente até 2025. Esse aumento dramático nos custos do cibercrime nos lembra que os cibercriminosos continuam a aprimorar constantemente suas táticas para explorar vulnerabilidades no interior das empresas.
Regulamentações e conformidade em segurança cibernética
Nos Estados Unidos, as empresas têm investido em tecnologia e serviços para salvaguardar suas redes e dados, resultando em regulamentações específicas para setores como saúde e finanças. A HIPAA (Health Insurance Portability and Accountability Act), que protege informações de saúde, e o GLBA (Gramm-Leach-Bliley Act), que resguarda informações confidenciais em instituições financeiras, são exemplos claros dessa abordagem.
No Brasil, a implementação da LGPD (Lei Geral de Proteção de Dados) em 2020 ampliou as obrigações das empresas em relação à proteção de dados pessoais. As normas ISO relacionadas à segurança da informação também estão evoluindo para incorporar a "privacidade de dados pessoais". Essa mudança evidencia a crescente interconexão entre a segurança da informação e a proteção de dados, tornando-as essenciais nas organizações para evitar vazamentos e ameaças externas.
Principais ameaças cibernéticas
Os cibercriminosos têm como alvo primordial dados e informações pessoais, que podem ser explorados em golpes e fraudes. O vazamento de dados pode acarretar sérias consequências, desde prejuízos financeiros até danos à reputação da empresa. No Brasil, dados da empresa Netscout indicam que o país é o principal alvo de cibercriminosos na América Latina, com mais de 285 mil ataques registrados durante o segundo semestre do ano anterior.
Entre as ameaças cibernéticas mais prevalentes estão o phishing, no qual os criminosos tentam enganar as vítimas por meio de e-mails e mensagens fraudulentas, o ransomware, que criptografa os dados do usuário em troca de resgate, e o ataque DDoS (Distributed Denial of Service), que sobrecarrega sistemas, redes ou sites com tráfego, tornando-os inacessíveis aos usuários legítimos.
Como empresas podem se proteger
Para garantir uma infraestrutura sólida e atualizada, as empresas devem investir na gestão da segurança da informação. Além disso, é essencial manter os profissionais atualizados quanto às melhores práticas em segurança da informação por meio de programas educacionais, treinamentos e simulações.
Uma abordagem de três camadas de defesa é fundamental:
- Os gestores de negócios devem assumir responsabilidades críticas, ajustando políticas de segurança da informação e monitorando o cumprimento delas.
- Uma equipe multidisciplinar dedicada à segurança, composta por profissionais especializados em gestão de segurança da informação, forense, cibersegurança e inteligência cibernética, é necessária para uma defesa eficaz.
- Auditorias competentes devem ser conduzidas para validar e promover a melhoria contínua em cibersegurança, e parcerias podem ser estabelecidas para reforçar as competências essenciais.
A segurança cibernética não deve ser relegada apenas ao departamento de TI; é crucial estabelecer uma cultura de segurança em toda a organização, na qual cada funcionário desempenhe um papel crucial na defesa contra ameaças cibernéticas. Com conscientização e investimento apropriados, é possível forjar uma estratégia sólida para garantir a segurança da empresa e prepará-la para enfrentar incidentes cibernéticos com confiança.
Jeferson D'Addario, CEO do Grupo DARYUS.