A disseminação dos ciberataques e a importância da segurança da informação para o desenvolvimento dos negócios
Data: 09/10/2022
Autor: Carlos Andreotti Alcoba
Nos dias de hoje é difícil imaginar a abordagem de temas como tecnologia e transformação digital desconsiderando a importância da segurança da informação e dos dados. De acordo com levantamento realizado pela Fortinet, o Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, um aumento expressivo de mais de 950% com relação a 2020.
Diante deste cenário, o aumento das possibilidades de ataque, a partir do trabalho remoto e do alto volume de compartilhamento de dados, e a propensão das empresas em atenderem às chantagens realizadas pelos criminosos, seguem impulsionando a tendência de proliferação destes crimes. Além disto, o crescimento do número de equipamentos vulneráveis conectados à internet, a sofisticação das técnicas de ataques e o barateamento de recursos computacionais utilizados para estas ações, contribuem de forma exponencial para essa difusão.
Neste sentido, torna-se cada vez mais evidente a importância do investimento em segurança da informação, com o objetivo de garantir a proteção dos dados e manter em segurança o valor que eles possuem para as organizações. Com isso, impede-se que estes sejam vazados e concedidos a terroristas cibernéticos. Mas afinal, quais as consequências destes ataques e como as empresas podem estabelecer uma política de segurança cibernética eficiente?
Como mitigar riscos cibernéticos e ampliar a segurança da informação nas empresas
Considerados os pilares do modelo de segurança da informação, a confidencialidade, a integridade e a disponibilidade são atributos relevantes quando o assunto é mitigar riscos e proteger dados. É necessário considerar também, aliados da cibersegurança, controles técnico-administrativos, tais como políticas, recomendações e os procedimentos adotados pela organização para a proteção das informações.
Certamente, o principal risco ao gerenciar dados em uma empresa está relacionado ao vazamento de informações. Isto porque as consequências podem ser diversas, desde uma simples advertência com indicação de prazo para adoção de medidas corretivas, passando por multa simples de até 2% do faturamento da empresa, limitada no total de R$ 50 milhões por infração, até multa diária com bloqueio e eliminação dos dados pessoais.
Desta forma, existem medidas, relativamente simples, que podem contribuir para aumentar a resiliência contra ataques cibernéticos, como a aplicação de patches e atualizações de segurança a sistemas operacionais e softwares; a instalação de antivírus atualizados que analisam comportamento e firewalls; a realização diária de backups; o treinamento e a conscientização de colaboradores para que seja possível identificar técnicas comuns utilizadas por cibercriminosos; a utilização de um segundo fator de autenticação; bem como a elaboração de um plano de ação em casos de ataque cibernético. Políticas robustas relacionadas a senhas, segmentação de redes e softwares de segurança também são bons caminhos para a defesa digital diante de ameaças cada vez maiores.
O papel da segurança da informação em hospedagens em nuvem
Diferente do que se pode imaginar, estar na nuvem pode não oferecer 100% de garantia de segurança. Ao realizar a migração para a cloud, é necessário levar em consideração a matriz de responsabilidade compartilhada para Segurança e Compliance entre o provedor de nuvem e o cliente. Em resumo, essa matriz destaca as responsabilidades do provedor como segurança “da cloud”, onde ele é responsável por garantir a defesa dos componentes que suportam seus serviços (virtualização, rede, segurança física), e o cliente é responsável pela segurança “na cloud”, devendo promover a proteção das configurações, sistema operacional, aplicações e dados. Portanto, ao se falar em nuvem, é fundamental falar em responsabilidade compartilhada.
Entre as principais ameaças ao utilizar-se um ambiente em nuvem estão as configurações incorretas, as perdas e violações de dados, as ameaças internas (insiders) e as APIs inseguras. Assim, manter este ambiente seguro é vital devido a possíveis ameaças cibernéticas, como malware, phishing e ataques de negação de serviço. Por conta disto, se a segurança na nuvem for fraca, os ativos e dados organizacionais serão um alvo fácil para cibercriminosos.
Para ampliar esta proteção, é preciso utilizar tecnologias que avaliem a postura de segurança do ambiente em tempo real, como ferramentas de CSPM (Cloud Security Posture Management); implementar controles e políticas preventivas que evitem configurações incorretas ou acesso não autorizado; adotar controles detectivos para visualização de comportamentos anômalos e centralizar os logs e eventos de segurança em um base dedicada como um SIEM (Gerenciamento de Informações e Eventos de Segurança) e ter um programa de gestão de patches e vulnerabilidades eficiente.
Entre os principais erros responsáveis por aumentar a suscetibilidade a invasões está a inexistência de políticas de segurança cibernética, a negação de ameaças comuns, a negligência com relação a atualizações de sistemas e softwares e a falta de treinamento e conscientização de colaboradores.
Desta forma, além da utilização de produtos que sigam frameworks propostos pelo National Institute of Standards and Technology (NIST), que são modelos validados pelo mercado e usados mundialmente como referência pelas companhias, é essencial que as empresas contem com parceiros que ofereçam serviços de gestão de acessos e credenciais, gestão de vulnerabilidades, sustentação segura de workloads em nuvem, conscientização e treinamento de usuários (campanhas de phishing) e atuação em um security operations center com gestão de logs e respostas a incidentes.
Investimento em Cibersegurança
De acordo com relatório da IBM, globalmente, o cibercrime foi projetado para atingir um mercado que chegou a US$ 6 trilhões em 2021. Adicionado isso ao fato de que a revolução digital agrega cada vez mais empresas e pessoas no ambiente online, os cibercriminosos têm terreno fértil para suas ações.
Uma das maiores questões é acreditar que a empresa nunca será alvo de ataques, consequentemente, não é necessário investir em ações que evitam esse fato. Mas, e quando o imprevisível acontece? É ideal sempre estar precavido. E isso pode ser feito com planejamento e ação. Investir em um projeto de segurança pode evitar dores de cabeça futuras, como sequestro de dados, pagamento de resgates, sistemas fora do ar e uma longa recuperação de dados. Adicionado a isso, os gastos podem ser enormes para conter a crise e proteger o sistema.
Se sua empresa for vítima de um ataque, ela estaria preparada? Existe um planejamento já preparado para evitar? Será que existem lacunas na segurança? Tudo isso pode ser previsto e evitado com o investimento em cibersegurança.
Fonte: TI Inside