Atualmente, podemos afirmar que as empresas brasileiras veem a cibersegurança como um fator imprescindível para suas operações. De acordo com a pesquisa "Barômetro da Segurança Digital", encomendada pela Mastercard ao Instituto Datafolha, a temática é considerada "muito importante" para mais de 84% das companhias no Brasil. No entanto, apenas 23% delas colocam a defesa digital como prioridade orçamentária. Na mesma linha, apenas 35% das corporações ouvidas possuem uma área própria dedicada ao tema, e somente uma em cada quatro instituições têm um planejamento anual para lidar com esta questão. O resultado desse descompasso entre teoria e prática é que 64% dos negócios brasileiros são alvo de fraudes digitais com média ou alta frequência.
Outros dados coletados pelo IDC (International Data Corporation) indicam que o Brasil registrou um aumento de 47% nos incidentes cibernéticos em 2023, comparado ao ano anterior. Além disso, o custo médio de uma violação de dados no Brasil foi estimado em cerca de R$ 5,8 milhões, destacando a gravidade dos impactos financeiros dessas ocorrências.
Dentre as principais justificativas para o alto número de ataques, é possível afirmar que a rápida digitalização nas companhias brasileiras resultou numa lacuna perceptível entre o ritmo da adoção de novas tecnologias e o da implementação de medidas verdadeiramente robustas para lidar com esses perigos. A falta de prioridade e investimento em segurança deixa as organizações vulneráveis, incapazes de acompanhar a sofisticação crescente dos cibercriminosos, o que dá a sensação de que estão sempre correndo atrás do prejuízo.
Comparado a outros países, especialmente aqueles com regulamentações mais rigorosas, o Brasil enfrenta um número bastante significativo de invasões. Mesmo assim, o estudo "Voice of the CISO 2024" indica que executivos brasileiros são os mais otimistas do mundo quanto à ameaça de ataques cibernéticos. O levantamento aponta que apenas 45% dos gestores acreditam que suas empresas sofrerão algum risco nos próximos 12 meses, enquanto nações como Coreia do Sul, Canadá e Estados Unidos aparecem na outra ponta da análise.
Dentro deste contexto, os principais perigos enfrentados em cibersegurança nas organizações brasileiras incluem a prática do phishing, que consiste em tentativas de enganar colaboradores para que revelem informações confidenciais, e o ransomware, um tipo de invasão que criptografa os dados contidos em um sistema. A exposição de dados na nuvem também exige um monitoramento próximo, uma vez que os criminosos, muitas vezes, obtêm acesso aos sistemas empresariais por meio de vulnerabilidades ou credenciais comprometidas.
Modo de defesa
Para se prevenir contra ataques, é fundamental que as empresas brasileiras adotem um conjunto sólido de medidas simultâneas para estimular a criação de um ambiente de dados seguro. Treinamentos constantes das equipes internas, implementação de firewalls e antivírus de ponta, além da atualização regular de sistemas operacionais e aplicativos, são algumas das práticas mais recomendadas. Contar com backups frequentes também é um aspecto importante para assegurar meios de recuperar dados em caso de invasões.
A adoção de ferramentas de cibersegurança como SOC (Security Operations Center) e SIEM (Security Information and Event Management) é essencial. O SOC permite a monitoração contínua e a gestão de incidentes de segurança, enquanto o SIEM ajuda a detectar, analisar e responder a ameaças de forma proativa. A governança de SI (Segurança da Informação) também desempenha um papel crucial, estabelecendo políticas e procedimentos que garantem a proteção dos dados e a conformidade com as regulamentações.
Certificações como ISO 27001 ajudam a estruturar e validar as práticas de segurança, fornecendo um framework reconhecido internacionalmente para a gestão da segurança da informação. Além disso, um bom plano de GRC (Governança, Riscos e Conformidade) é fundamental para integrar a gestão de riscos, a conformidade legal e a governança corporativa, assegurando que a cibersegurança seja tratada de forma holística e estratégica.
A IA generativa também tem desempenhado um papel de destaque na detecção de ameaças. No entanto, é preciso ter em mente que tais recursos sozinhos não são suficientes e que a supervisão humana é crucial para evitar a dependência excessiva da tecnologia.
Alerta constante
Uma vez atacada, a empresa deve sempre acionar uma equipe de resposta a incidentes, que pode ser interna ou contratada, e usar serviços de recuperação de dados especializados para essa tarefa. A consulta com advogados especializados também ajuda a entender as implicações legais e de conformidade de cada invasão. É importante ter em mente que a recuperação total dos dados nem sempre será possível, dependendo muito do tipo de ameaça, dos métodos protetivos e das ações de mitigação.
Segundo o MIT (Massachusetts Institute of Technology), a abordagem de cibersegurança deve ser holística e contínua, integrando treinamento de pessoal, atualização de tecnologias e desenvolvimento de uma cultura organizacional voltada para a segurança. O MIT destaca que a falha em tratar a cibersegurança como uma prioridade pode resultar em perdas financeiras significativas e danos à reputação das empresas.
Os ataques cibernéticos não podem ser tratados como uma questão de se, mas sim de quando irão acontecer. Sendo assim, a cibersegurança não pode ser tratada apenas como um fator de tecnologia, mas como parte intrínseca da cultura organizacional. Investir em treinamentos contínuos e em ferramentas e soluções protetivas é essencial para defender dados e informações sigilosas de forma eficaz. Até por isso, é sempre importante ressaltar que, em um mundo digital, a proteção não é opção, mas sim uma necessidade.
Marcos Teixeira, sócio-fundador e CEO da Rox Partner.