Ano após ano, o Brasil vem sendo cenário de uma batalha invisível no universo cibernético, mas que leva a bilhões de reais em prejuízos. Os ciberataques são uma ameaça cada vez mais constante e danosa, afetando empresas, órgãos governamentais e até mesmo cidadãos comuns.
O Relatório do Cenário de Ataques Cibernéticos da Tenable mostra que, só no Brasil, cerca de 112 terabytes de dados foram expostos em 2022, o que torna o país com maior volume de vazamento no mundo, representando 43% do total de dados expostos. O documento ainda mostra que 800 milhões de registros foram vazados devido a bancos de dados desprotegidos.
Em 2023, a questão que ainda martela na minha cabeça é: por que o Brasil ainda conta com bilhões de ciberataques todos os anos? Mesmo com tanta discussão sobre o assunto, é preocupante que as ameaças persistam e aumentem.
Acredito que, em primeiro lugar, muitos gestores ainda não percebem a gravidade do problema ou subestimam o impacto dos ciberataques, por incrível que possa parecer. A mentalidade de que "isso nunca vai acontecer comigo" é perigosa e, de certa forma, irresponsável. Qualquer entidade, grande ou pequena, está sujeita a ataques cibernéticos. Ignorar essa realidade é a primeira questão a ser corrigida.
Outro erro comum dos gestores é a falta de investimento adequado em segurança cibernética. Muitas empresas e instituições não alocam recursos suficientes para proteger suas redes e dados. A segurança cibernética não deve ser vista como um gasto desnecessário, mas sim como um investimento essencial para proteger os ativos da organização e a confiança dos clientes.
Além disso, a falta de conscientização e treinamento em segurança cibernética é um problema persistente. Muitos funcionários não estão devidamente informados sobre as práticas seguras na internet e podem se tornar intermediários de ataques, devido à falta de cuidado e atenção. A educação e a conscientização são elementos-chave na proteção contra ciberataques.
E afinal, quais são as principais soluções para combater essa epidemia de ciberataques?
Já que concordamos que a falta de conscientização e educação levam a falhas na segurança, é crucial que gestores estejam cientes dos riscos e das boas práticas de segurança cibernética e eduquem suas equipes. Campanhas de educação e treinamento podem desempenhar um papel significativo na redução dos riscos.
Investir em tecnologias de segurança cibernética de ponta também é fundamental. Isso inclui firewalls, sistemas de detecção de intrusões, antivírus e outras ferramentas de proteção, como backups em nuvem. Essas tecnologias podem ajudar a identificar e mitigar ameaças antes que causem danos significativos.
Por último, a regulamentação e a aplicação da lei desempenham um papel fundamental para afastar o risco de ciberataques. É necessário que haja leis claras que punam os criminosos cibernéticos e que as autoridades tenham os recursos necessários para investigar e processar esses criminosos.
A segurança cibernética é um desafio constante, mas com esforço e investimento adequados, podemos tornar o Brasil um lugar mais seguro no mundo digital.
Cristiano Ribeiro de Souza, gerente de TI da Microservice.
