* Por: - 15 de março de 2022.

São Paulo, SP 15/3/2022 – É fundamental que as equipes de segurança da informação estejam preparadas para quaisquer eventualidades – Leandro Augusto.

Estudo da KPMG aponta tópicos importantes que devem permanecer no radar, mas reforça que a cibersegurança precisa ser defendida e incluída no planejamento dos negócios a curto e longo prazo

Cibersegurança está entre os mais desafiadores problemas que diversos setores e segmentos da atualidade precisam enfrentar. Com o aumento de empresas mantendo suas operações de forma remota, também cresceram as possibilidades de cibercriminosos encontrarem vulnerabilidades e as explorarem. É o que sugere o estudo da KPMG “Cyber security considerations 2022”.

A pesquisa aponta que 79% do CEOS concordam que proteger seu ecossistema de parceiros e cadeia de suprimentos é tão importante quanto potencializar suas próprias defesas.

O relatório evidencia que as lideranças precisam levar em consideração em seus planejamentos a criação de uma estratégia de segurança com proteção em nuvem dos dados e os limites de acessos. De acordo com o documento, 75% do CEOs acreditam na importância de uma estratégia cibernética forte.

Os casos de megavazamentos entre outros ataques hackers, como a da Americanas S.A, que ficou quatro dias com seus principais sites de e-commerce fora do ar e teve uma perda estimada de R$ 320 milhões, levam as lideranças a olharem com mais critério para estratégias de segurança digital e focarem em prevenir casos como esses.

“É fundamental que as equipes de segurança da informação estejam preparadas para quaisquer eventualidades, como recuperar e restabelecer operações afetadas por incidentes”, destaca o sócio-líder de segurança cibernética da KPMG, Leandro Augusto.

Ele ainda pontua que os planejamentos a curto e longo prazo, em conjunto, são essenciais para conter os danos, sejam eles financeiros, físicos, ou ainda, de perda de dados. “Um cenário de transações mais virtuais é bem propenso às ameaças. E a criação de uma estratégia de segurança cibernética efetiva e que se encaixe em situações diferentes, alinhada, claro, com os principais objetivos da organização e seus negócios, é imprescindível para uma defesa resiliente aos ataques”, finaliza o sócio.

Procurado para esclarecer sobre soluções para esse problema, no âmbito corporativo, o CEO & Founder da inovTI Cloud & Datacenter, Márcio Galbe, pontua que é emergente a necessidade das empresas se prevenirem contra ataques cibernéticos, procurando suporte para criarem planos de recuperação de dados e soluções de backup. “Temos visto casos de grandes empresas serem reféns de hackers com cada vez mais frequência. É vital e urgente para as empresas, independentemente do seu tamanho ou segmento, se anteciparem e buscarem soluções de cibersegurança para manterem os dados altamente protegidos” diz Galbe.

Outra pesquisa, recentemente publicada pela Tempest, empresa brasileira de cibersegurança, com a ajuda do pesquisador de segurança da companhia, Carlos Cabral, faz uma projeção para 2022 e aponta as cinco principais ameaças que precisam de atenção em 2022.

Ataques Ransomware

De acordo com uma pesquisa do Fórum Econômico Mundial os ataques de Ransomware, um tipo de software malicioso, registraram um aumento de 435% nos últimos 18 meses. O crescimento dos casos, a magnitude dos ataques e a frequência dos acontecimentos estão impulsionando um movimento lógico, no qual as organizações estão procurando meios para se protegerem.

“Uma das características que mais nos chamam a atenção é a forma como as quadrilhas se organizaram, com os cibercriminosos se dividindo por especialidade, com uns mais focados em invadir, tomar o controle das redes das empresas e extrair seus dados, enquanto outros desenvolvem e aprimoram o ransomware e fazem a gestão financeira dos ataques e a negociação com as vítimas”, afirma Carlos Cabral.

Cadeia de suprimentos

Talvez imaginar um fluxo de caixas e contêineres sendo transportados pelo mundo é a imagem que imediatamente vem à cabeça quando se fala em cadeia de suprimentos. No entanto, os suprimentos que as pessoas dependem atualmente são digitais, presentes em plataformas de computação em nuvem que permitem a disponibilidade para as aplicações das empresas nos dias de hoje.

Sendo assim, até mesmo salvar um simples link de uma algo interessante e útil para o trabalho, pode pôr em risco toda a cadeia de suprimentos de uma empresa.

Infraestrutura crítica

A importância do papel de setores de infraestrutura crítica é inquestionável, aqueles que contêm informações essenciais para o funcionamento da sociedade.

É possível citar dois exemplos mais recentes: o primeiro é o da JBS, que em junho de 2021, precisou pagar 11 milhões de dólares em bitcoin ao grupo criminoso que operou o ransomware REVIL. Os hackers investiram contra os sistemas da empresa nos EUA e na Austrália, o que afetou as operações da multinacional com origem brasileira, encadeando um aumento no preço da carne aqui no Brasil.

Outro exemplo mais recente foi o ataque ao site do Ministério da Saúde e a plataforma ConecteSus, além de outra relacionada aos dados referentes ao coronavírus no Brasil. O ataque foi assumido pelo LAPSUS$ Group, que coletou mais de 50 terabytes de dados, tornando-se a terceira ameaça relatada na pesquisa.

Treinamentos no combate à fraude

Outro quesito apontado pela pesquisa da Tempest, é o investimento em treinar as pessoas para que elas reconheçam processos de ataques e assim as organizações avancem no combate à fraude. Um ponto importante sobre o combate à fraude, é a implementação da dupla checagem para atividades críticas, seja para a transferência de milhares de euros para uma conta fora do país ou para ingressar em contas corporativas de e-mails.

O investimento em monitoramento precisa constar no plano de combate à fraude, assim como estar atento a ameaças e vulnerabilidades sofridas por outras empresas. De forma que o time responsável possa detectar qualquer atividade maliciosa contra o seu negócio.

Ciberguerra

Atuar em nível global é uma constante tanto para as empresas quanto agências governamentais, o que transforma essas instituições e companhias em um alvo para ataques cibernéticos. Quando os hackers são bem-sucedidos, geram prejuízos financeiros milionários. Uma questão ainda mais sensível é o aumento da tensão entre nações no que se refere a ataque a dados sigilosos. Um recente caso marcante de vazamento de dados, ocorrido em julho de 2021, contendo os números de telefone de 14 chefes de Estado, dentre eles o presidente francês Emmanuel Macron.

