Cibersegurança: proteja seus ativos nos próximos anos

Os dados de uma empresa são considerados atualmente um de seus principais ativos sendo utilizados todos os dias, em diversos tipos de transações on-line e nos armazenamentos em nuvem.

Essas informações podem ser pessoais: endereços, senhas e números de cartão de crédito, ou relativas a empresas e governos, como: investimentos, balancetes financeiros, pesquisas ad hoc e planejamentos. Tratam-se de conteúdos sigilosos, dados sensíveis, que se forem cooptados por criminosos virtuais, podem expor tanto a empresa, quanto seus clientes, a situações que trazem transtornos psicológicos e sérias perdas materiais.

O ataque a uma rede privada pode ocorrer com o intuito de acessar servidores, roubar senhas, sequestrar dados ou até mesmo fraudar transações financeiras. É na prevenção e combate a esse tipo de crime que a cibersegurança atua.

Por meio de um conjunto de procedimentos e técnicas, ela protege sistemas, programas, redes e equipamentos contra possíveis invasões. A cibersegurança garante também que esses dados estejam restritos, acessíveis apenas para os que possuem autorização da equipe responsável pela segurança de dados, com base nos pilares da segurança da informação, que são a integridade, disponibilidade e confiabilidade desses dados.

As empresas precisam incluir em seu plano de continuidade de negócios ações preventivas e treinamentos internos visando evitar que através da engenharia social fiquem expostas a riscos desnecessários, buscando atender à NBR ISO/IEC 27.001, Técnicas de Segurança – Sistemas de gestão da informação – Requisitos, de 2013.

Segurança da Informação e Cibersegurança

A segurança da informação é uma área abrangente responsável pela proteção de ativos das empresas como um todo. Além da segurança de dados virtuais, estão sob os cuidados desse setor atividades que envolvem pessoas, como conscientização da equipe sobre o cumprimento de procedimentos e a segurança de estruturas físicas de armazenamento de documentos.
A cibersegurança é um braço da segurança de informação, esta abrange a proteção de software, rede, hardware, infraestrutura tecnológica e serviços. Cibersegurança se restringe à segurança de dados digitais e normalmente é operacionalizada por meio de processos ou técnicas automatizadas que atuam em tempo real.

O investimento em Cibersegurança no mundo e no Brasil

Na conferência de 2018 do Fórum Econômico Mundial o crime cibernético foi taxado como o sexto maior em impacto. A expectativa é de que esses ataques custem até 8 trilhões de dólares a empresas do mundo todo nos próximos 5 anos.

Apesar disso, há uma movimentação em curso por parte das empresas e países para tratar mais seriamente as questões de cibersegurança. A Europa lançou em 2018 uma lei pressionando seus parceiros comerciais a criarem medidas mais rigorosas para protegerem os dados em transações entre companhias.

A lei denominada "Regulamento Geral da Proteção de Dados" do acrônimo GPDR, obriga as empresas que fazem transações com a União Europeia a reportar aos órgãos de proteção de dados qualquer tipo de ataque digital, em até 72 horas. Empresas que descumprirem a lei são penalizadas com multas que podem chegar a 20 milhões de euros por evento.

Entretanto, apesar do avanço na legislação apontar para um cenário de conscientização e rigorosidade no desenvolvimento de uma cultura de maior segurança de dados, os resultados em termos globais ainda estão aquém do esperado.

Segundo a pesquisa global realizada pelo Instituto Ponemon (2019) para a área de Segurança da IBM, empresas com uma estrutura de cibersegurança capaz de responder de maneira rápida e eficiente a um ataque cibernético podem ter uma economia de mais de US$ 1 milhão no custo total de uma violação de dados. Mesmo assim, 77% das organizações não têm um plano de resposta a incidentes de segurança cibernética. (Brasil Digital,2019)

O mesmo estudo apontou também para a dificuldade que as empresas têm enfrentado no processo de implementação de um plano que esteja em conformidade com o GDPR, Regulamento Geral de Proteção de Dados. Mesmo com a aprovação há mais de um ano da lei, 46% dos entrevistados disseram que suas organizações ainda não cumprem integralmente as exigências da GDPR. (Brasil Digital, 2019)

O cenário no Brasil não se difere muito do cenário global. Empresas que estão dentro de grupos de maior risco como instituições financeiras e ligadas ao mercado de capitais saem na frente, mas ainda há muitas empresas que não se deram conta da importância do desenvolvimento dessa área, apesar da entrada em vigor em agosto de 2020 da Lei Geral de Proteção de Dados (LGPD) no Brasil, que reflete sobre as empresas brasileiras as mesmas condições da GPDR implementada na Europa.

O relatório da 2ª Pesquisa ANBIMA de Cibersegurança (2018), aponta que 85% das instituições dos mercados financeiro e de capitais situadas no país investem atualmente em segurança cibernética, o que já representa um avanço em relação à pesquisa de 2017, na qual esse percentual era de 71%.

Entretanto, em outras áreas de negócio esse desenvolvimento ainda é lento.

Outra pesquisa do Instituto Ponemon, realizada em 2018 para a Websense, entrevistou cerca de 400 profissionais de TI e cibersegurança no Brasil, com o objetivo de mapear como essa cultura está se desenvolvendo dentro das empresas.

O resultado da pesquisa reforça o estágio inicial de desenvolvimento em que se encontra a cultura de proteção de dados e gerenciamento de riscos cibernéticos no país. Os números mostram que 58% das organizações não oferecem treinamento e informação em cibersegurança aos seus funcionários.

Na opinião dos profissionais entrevistados, apenas 42% pensam que as corporações investem o suficiente em cibersegurança e que 36% das equipes nunca comentaram com seus superiores sobre questões de cibersegurança.

O relatório traz dados positivos também. O levantamento mostrou que há preocupação com segurança de dados e consciência de seu prejuízo. Entre os participantes 75% acreditam que roubo de propriedade intelectual, violação de dados de clientes e perda de receita por problemas no sistema são as questões mais preocupantes da área.

Aprendendo com quem está na frente:

A pesquisa da ANBIMA – Associação Brasileira das Entidades dos Mercados Financeiros e de Capitais (2019), mostra que a grande maioria das empresas do mercado financeiro e de capitais (84%) terceiriza os serviços de TI, principalmente nas áreas de infraestrutura e suporte. E apenas metade delas exige relatórios periódicos para acompanhar a qualidade das atividades prestadas.

Contratar parceiros especializados, com experiência e uma equipe já treinada é a melhor solução para quem procura agilidade e qualidade na implementação de uma estrutura de cibersegurança.

A IB Tecnologia oferece soluções de ponta nessa área, utilizando tecnologia israelense que opera com machine learning e análise comportamental, realizando auditorias em tempo real que analisam informações da rede e protegem sua empresa contra ameaças internas e externas.

Não permita que sua empresa fique vulnerável a ataques ou a manipulação de criminosos virtuais, entre em contato e proteja seu principal ativo para os próximos anos.