Estudo da KPMG aponta tópicos importantes que devem permanecer no radar, mas reforça que a cibersegurança precisa ser defendida e incluída no planejamento dos negócios a curto e longo prazo
Cibersegurança está entre os mais desafiadores problemas que diversos setores e segmentos da atualidade precisam enfrentar. Com o aumento de empresas mantendo suas operações de forma remota, também cresceram as possibilidades de cibercriminosos encontrarem vulnerabilidades e as explorarem. É o que sugere o estudo da KPMG “ Cyber security considerations 2022 ”.
A pesquisa aponta que 79% do CEOS concordam que proteger seu ecossistema de parceiros e cadeia de suprimentos é tão importante quanto potencializar suas próprias defesas.
O relatório evidencia que as lideranças precisam levar em consideração em seus planejamentos a criação de uma estratégia de segurança com proteção em nuvem dos dados e os limites de acessos. De acordo com o documento, 75% do CEOs acreditam na importância de uma estratégia cibernética forte.
Os casos de megavazamentos entre outros ataques hackers, como a da Americanas S.A , que ficou quatro dias com seus principais sites de e-commerce fora do ar e teve uma perda estimada de R$ 320 milhões, levam as lideranças a olharem com mais critério para estratégias de segurança digital e focarem em prevenir casos como esses.
“É fundamental que as equipes de segurança da informação estejam preparadas para quaisquer eventualidades, como recuperar e restabelecer operações afetadas por incidentes”, destaca o sócio-líder de segurança cibernética da KPMG, Leandro Augusto.
Ele ainda pontua que os planejamentos a curto e longo prazo, em conjunto, são essenciais para conter os danos, sejam eles financeiros, físicos, ou ainda, de perda de dados. “Um cenário de transações mais virtuais é bem propenso às ameaças. E a criação de uma estratégia de segurança cibernética efetiva e que se encaixe em situações diferentes, alinhada, claro, com os principais objetivos da organização e seus negócios, é imprescindível para uma defesa resiliente aos ataques”, finaliza o sócio.
Procurado para esclarecer sobre soluções para esse problema, no âmbito corporativo, o CEO & Founder da inovTI Cloud & Datacenter, Márcio Galbe, pontua que é emergente a necessidade das empresas se prevenirem contra ataques cibernéticos, procurando suporte para criarem planos de recuperação de dados e soluções de backup. “Temos visto casos de grandes empresas serem reféns de hackers com cada vez mais frequência. É vital e urgente para as empresas, independentemente do seu tamanho ou segmento, se anteciparem e buscarem soluções de cibersegurança para manterem os dados altamente protegidos” diz Galbe.
Outra pesquisa, recentemente publicada pela Tempest, empresa brasileira de cibersegurança, com a ajuda do pesquisador de segurança da companhia, Carlos Cabral, faz uma projeção para 2022 e aponta as cinco principais ameaças que precisam de atenção em 2022.
Ataques Ransomware
De acordo com uma pesquisa do Fórum Econômico Mundial os ataques de Ransomware , um tipo de software malicioso, registraram um aumento de 435% nos últimos 18 meses. O crescimento dos casos, a magnitude dos ataques e a frequência dos acontecimentos estão impulsionando um movimento lógico, no qual as organizações estão procurando meios para se protegerem.
“Uma das características que mais nos chamam a atenção é a forma como as quadrilhas se organizaram, com os cibercriminosos se dividindo por especialidade, com uns mais focados em invadir, tomar o controle das redes das empresas e extrair seus dados, enquanto outros desenvolvem e aprimoram o ransomware e fazem a gestão financeira dos ataques e a negociação com as vítimas”, afirma Carlos Cabral.
Cadeia de suprimentos
Talvez imaginar um fluxo de caixas e contêineres sendo transportados pelo mundo é a imagem que imediatamente vem à cabeça quando se fala em cadeia de suprimentos. No entanto, os suprimentos que as pessoas dependem atualmente são digitais, presentes em plataformas de computação em nuvem que permitem a disponibilidade para as aplicações das empresas nos dias de hoje.
Sendo assim, até mesmo salvar um simples link de uma algo interessante e útil para o trabalho, pode pôr em risco toda a cadeia de suprimentos de uma empresa.
Infraestrutura crítica
A importância do papel de setores de infraestrutura crítica é inquestionável, aqueles que contêm informações essenciais para o funcionamento da sociedade.
É possível citar dois exemplos mais recentes: o primeiro é o da JBS, que em junho de 2021, precisou pagar 11 milhões de dólares em bitcoin ao grupo criminoso que operou o ransomware REVIL. Os hackers investiram contra os sistemas da empresa nos EUA e na Austrália, o que afetou as operações da multinacional com origem brasileira, encadeando um aumento no preço da carne aqui no Brasil.
Outro exemplo mais recente foi o ataque ao site do Ministério da Saúde e a plataforma ConecteSus, além de outra relacionada aos dados referentes ao coronavírus no Brasil. O ataque foi assumido pelo LAPSUS$ Group, que coletou mais de 50 terabytes de dados, tornando-se a terceira ameaça relatada na pesquisa.
Treinamentos no combate à fraude
Outro quesito apontado pela pesquisa da Tempest, é o investimento em treinar as pessoas para que elas reconheçam processos de ataques e assim as organizações avancem no combate à fraude. Um ponto importante sobre o combate à fraude, é a implementação da dupla checagem para atividades críticas, seja para a transferência de milhares de euros para uma conta fora do país ou para ingressar em contas corporativas de e-mails.
O investimento em monitoramento precisa constar no plano de combate à fraude, assim como estar atento a ameaças e vulnerabilidades sofridas por outras empresas. De forma que o time responsável possa detectar qualquer atividade maliciosa contra o seu negócio.
Ciberguerra
Atuar em nível global é uma constante tanto para as empresas quanto agências governamentais, o que transforma essas instituições e companhias em um alvo para ataques cibernéticos. Quando os hackers são bem-sucedidos, geram prejuízos financeiros milionários. Uma questão ainda mais sensível é o aumento da tensão entre nações no que se refere a ataque a dados sigilosos. Um recente caso marcante de vazamento de dados, ocorrido em julho de 2021, contendo os números de telefone de 14 chefes de Estado, dentre eles o presidente francês Emmanuel Macron.