Microsoft e OEA apresentam medidas para reduzir impacto dos ciberataques no Brasil e AL

0

Estudo promovido pela Organização dos Estados Americanos (OEA) em parceria com a Microsoft revelou quais são os desafios que a América Latina tem pela frente quando o assunto é cibersegurança. Divulgado durante o Digital Crimes Consortium (DCC), no Panamá, o documento também sugere como governos e empresas da região, incluindo o Brasil, podem neutralizar ameaças, reduzir vulnerabilidades e mitigar o impacto desses ataques no setor de Infraestrutura Crítica (IC).

"Os ataques à infraestrutura crítica têm o potencial de afetar significativamente o funcionamento de governos e negócios, resultando em um efeito cascata que pode impactar na população desses locais", alerta Luis Almagro, secretário-geral da OEA. Com base em um grande número de dados do seu ecossistema de nuvem – que analisa, mensalmente, mais de 400 bilhões de e-mails, 450 bilhões de autenticações e 18 bilhões de sites –, a Microsoft notou que, no mundo, o número de ataques a contas de usuários aumentou 300% apenas no último ano.

Na edição mais recente do seu Microsoft Security Intelligence Report, a empresa mostrou que as ameaças digitais crescem em ritmo ainda mais acentuado na América Latina. Só no primeiro trimestre de 2017, por exemplo, o Brasil apresentou um número de brechas de segurança de 16,8% a 19,4% superior à média global – ficando próximo de Bolívia, Peru e Venezuela, as nações mais afetadas pelos ataques cibernéticos na região. Isso fez com que o custo do cibercrime no país chegasse à marca de US$ 8 bilhões, um prejuízo quase três vezes maior do que o do México.

Ainda assim, boa parte dos latino-americanos enfrenta uma experiência bem similar no que diz respeito às ameaças virtuais. Entre os entrevistados, 73% diz ter sido alvo de um ciberataque nos últimos 12 meses – ainda que só 53% das empresas afirme possuir ferramentas para detectar e catalogar esses incidentes. Os alvos dos invasores são dados armazenados nos servidores (61%), controle do perímetro de rede (58%), ingresso em sistemas pessoais (18%) e acesso a propriedades intelectuais (13%).

Ações de phishing (76%) e o uso de malwares (71%) e ransomwares (46%) ainda são os métodos preferidos para realizar esses ataques, enquanto a engenharia social ganha cada vez mais força para potencializar as invasões. Por fim, mais da metade dessas empresas (57%) revelou não ter um orçamento dedicado à cibersegurança, uma decisão que pode impactar diretamente nos recursos que as companhias têm à disposição para conter possíveis brechas em sua proteção.

Trabalho conjunto

A Microsoft e a OEA acreditam, porém, que esse cenário pode ser revertido sem que seja preciso frear a inovação ou comprometer o acesso às novas tecnologias. Entre as recomendações propostas estão: uma divisão clara das responsabilidades de empresas e governos em relação ao tema; a adoção de orientações básicas de cibersegurança; o desenvolvimento de mecanismos de alerta; a elaboração de medidas de ciber-resiliência; e o investimento na educação e treinamento de pessoal – eliminando pontos bastante vulneráveis da operação.

"A segurança cibernética é uma questão urgente e que não pode ser resolvida por uma única entidade. É uma responsabilidade que deve ser compartilhada entre vários players e seu sucesso envolve um trabalho intenso junto aos setores público e privado", afirma Robert Ivanschitz, conselheiro-geral adjunto para a Microsoft na América Latina.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.