Dados e investimentos na área de Segurança da Informação têm se avolumado nos últimos tempos. Este importante segmento já gerou cerca de 107 bilhões de dólares para o mercado em 2019, segundo a consultoria IDC. O Brasil, por exemplo, já ocupa o 10º lugar de acordo com o nível de gastos, com US$ 1,6 bilhão ao todo. Outro estudo, do Gartner, aponta que, até 2022, 30% das grandes companhias construirão um programa de gerenciamento de habilidades de segurança, recrutamento experimental e práticas de desenvolvimento de novos talentos.
Esses dados mostram o quanto a proteção à informação é essencial. E o atual momento da pandemia do coronavírus só veio comprovar o aumento da vulnerabilidade nesta área. Um fato que chama a atenção é que a comunidade global de hackers está mais ativa e, propositalmente, explorando a falta de conhecimento e ferramenta das pessoas e empresas.
Ataques cibernéticos representam um negócio que fatura e muito no mundo inteiro. Além disso, os colaboradores estão conectados diretamente à internet e mais expostos, sem passar pelas camadas de segurança e prevenção que as empresas possuem em seus escritórios. Por isso, é importante se conectar à internet com o uso de VPNs (redes privadas virtuais), já que os dados pessoais tratados diariamente pelas companhias passam a ter um valor financeiro muito grande para os hackers por causa das multas milionárias das leis de privacidade como a Lei Geral de Proteção de Dados (LGPD) e GDPR (da Europa). Portanto, se um hacker obtém dados pessoais de empresas, eles podem suborná-las com ameaças de vazamento dessas companhias.
Uma boa prática em aquisição de serviços ou plataforma de segurança da informação é selecionar soluções que já tenham casos de sucesso consideráveis e sejam ferramentas consolidadas no mercado. Outra recomendação é usar provedores que não entregam apenas uma solução, mas uma inteligência ao longo do tempo, uma vez que os ataques e ameaças são dinâmicos e estão em constante mudança. A educação e a cultura de proteção e privacidade de dados são elementos que são deixados de lado, entretanto vemos cada vez mais ataques que exploram falta de conhecimento dos usuários.
Poucas ações feitas com frequência podem reduzir drasticamente o risco cibernético, como, por exemplo, fazer backup dos seus dados regularmente e armazená-los offline, entender e seguir as diretrizes de segurança da informação da sua própria empresa, definitivamente não clicar em links ou anexos (mesmo documentos do Word, PDF, Excel etc) dentro de e-mails não solicitados, não instalar programas e aplicativos suspeitos, evitar usar a mesma senha para vários serviços, manter o sistema operacional e aplicações sempre atualizados e compartilhar dados apenas por meio dos sistemas autorizados pela empresa.
Entre os problemas e falhas de segurança mais comuns estão os ataques do tipo phishing, que são aquelas mensagens que sempre apresentam um arquivo ou link para ser clicado. Essas mensagens se apresentam como e-mails falsos no contexto corporativo, spams, mensagens via whatsapp e variações no mesmo sentido. Uma vez que o link ou arquivo é clicado, uma série de consequências negativas pode acontecer como criptografia dos dados, roubo e exclusão de dados, espionagem da câmera de vídeo, captura de teclas digitadas, entre outros.
Um cuidado que toda empresa que possui sites na internet como ferramenta fundamental para seus negócios deveria executar frequentemente serviços é o que chamamos de escaneamento de vulnerabilidades e testes de invasão. É um serviço rápido em que usamos hackers do bem (ou Ethical Hackers) para tentarmos encontrar vulnerabilidades e invadir estes sistemas, porém com o propósito de levantar os pontos que precisam ser corrigidos na rede ou na aplicação, de modo proativo. Esse trabalho é importante, pois permite a correção antes que os hackers maliciosos realizem ataques e, aí sim, gerem consequências drásticas para o negócio.
Por isso, afirmo que já está mais do que na hora de investir em Segurança Digital.
* Marco Aurélio Peres é head de Cibersegurança da Stefanini Rafael, empresa do Grupo Stefanini especializada em soluções avançadas de Inteligência e de Cyber Defense.