Uma coisa é certa: nunca foi tão comum falar sobre vazamentos e roubos de dados. Basta uma rápida pesquisa na Internet, por exemplo, para se encontrar episódios que vão desde questões éticas sobre o uso e comércio de informações pessoais, até problemas relacionados a ataques ultrassofisticados, principalmente via ransomware. O que pouco se diz, porém, é que esses eventos não ficam restritos apenas ao noticiário – ou em grandes organizações globais. Ao contrário: em tempos hiper conectados, empresas de todos os tamanhos e segmentos precisam estar atentas e agir contra as ameaças virtuais. Inclusive as médias e pequenas.
Segundo levantamento realizado pela Chainalysis, consultoria especializada em análise e confiabilidade em Blockchain, o mercado de ransomware tem crescido exponencialmente nos últimos anos. Em 2020, por exemplo, o total de pagamentos realizados por vítimas de ataques deste tipo aumentou mais de 300%, atingindo a marca de US$ 406 milhões (em criptomoedas), indica o estudo. Aqui no Brasil, outros levantamentos indicam que cerca de 55% do total de ataques às companhias foi feito com atacantes maliciosos deste tipo.
Por isso mesmo, é importante que pequenas e médias empresas também busquem formas de se proteger, mitigando as brechas e vulnerabilidades que permitam contratempos ou qualquer tipo de contaminação. É fundamental que essas companhias invistam em uma cultura que englobe o desenvolvimento de políticas e práticas de cibersegurança, com medidas para ampliar e amplificar as defesas internas da operação contra as tentativas de fraudes, roubos, vazamentos ou sequestro de dados.
Como fazer isso? A primeira parte é estabelecer uma sólida infraestrutura de segurança da informação, aplicando tecnologia de ponta – como firewalls de nova geração, VPNs e sistemas antivírus atualizados, entre outros – para diminuir as chances dos atacantes. Hoje, por exemplo, o avanço da indústria já permite que os líderes implementem soluções capazes de antecipar possíveis incidentes, levando a checagem contínua para pontos fora do perímetro regular das redes e serviços de análise de conteúdo que minimizam o potencial de contaminação em áreas críticas da estrutura de TI.
A segunda parte é definir processos e regras que assegurem maior controle dos dados. Isso inclui cuidar de itens como o backup constante e preferencialmente off-site dos dados, programar perfis de acesso com níveis diferentes de possibilidade de uso das informações e, até mesmo, avaliar quais são os tipos de conteúdo on-line que serão permitidos dentro da rede. Todos esses esforços minimizarão as brechas para um possível ataque ou, ao menos, evitarão que as empresas tenham que pagar para resgatar ou evitar o vazamento das informações.
Para completar, é preciso que tenhamos a participação das pessoas. O investimento em tecnologia de cibersegurança e a definição de políticas de uso de dados somente se tornarão práticas com o envolvimento assertivo dos colaboradores que operarão a estrutura como um todo. Nesse caso, é vital apresentar a importância de cada um para a segurança da informação, em um mundo marcado por links fakes e diversos formatos de phishing.
Unir tecnologia de ponta, processos em conformidade com as legislações e às demandas do negócio, e pessoas mais conscientes de seu papel em termos de proteção dos dados é a tríade essencial para diminuir os riscos de ataques de ransomware – seja uma grande, média ou pequena empresa.
Em um mundo conectados, em que todos têm a mesma chance de atrair a atenção do consumidor dentro do on-line, é bastante claro que todas as companhias também têm a necessidade de investir na segurança digital de seus ativos. Em uma analogia simples, é como se estivéssemos falando da proteção física do patrimônio: do mesmo modo que todas as companhias precisam ter controle sobre os equipamentos e ativos dentro do escritório, hoje esse cuidado deve ser estendido ao espaço virtual, protegendo as informações de clientes, de vendas, colaboradores, projetos etc. É preciso trancar a porta e colocar alarmes para se reduzir a chance de qualquer imprevisto com criminosos on-line.
A evolução da mobilidade corporativa e a alta disponibilidade trazida pela Computação em Nuvem, sem dúvidas, trouxeram enormes oportunidades para as companhias. Em contrapartida, também permitiram o surgimento de novas ameaças, como o ransomware. Temos de ter consciência dessa relação buscar soluções que ajudem a mitigar os riscos sem abrir mão das vantagens da transformação digital. Esse é o desafio dos líderes do presente e do futuro. E a boa notícia é que, sim, é possível conciliar segurança e inovação.
Cleber Ribas, CEO da Blockbit.