Em tempos de home office, implementar políticas de segurança para proteger informações fundamentais e sensíveis às empresas é ainda mais importante para o bom andamento das atividades diárias com o mínimo de impacto possível. Com milhões de pessoas trabalhando em casa e acessando ambientes corporativos a partir de redes domésticas, na mesma medida em que as responsabilidades dos gestores de segurança da informação se voltaram para medidas de proteção desse novo cenário, cresceram também os olhares criminosos para obter dados considerados preciosos em aplicação de golpes e fraudes usando os temas atuais como pano de fundo.
Envolver os times de colaboradores nas políticas de segurança, ao lado de uma gestão das informações com tecnologia e processos que evitem brechas, passa a ser fundamental, já que as pessoas, caso não sigam à risca as condutas de proteção, acabam se tornando as portas de entrada para o cibercrime. Assegurar essa proteção de forma cada vez melhor será necessidade máxima no pós-pandemia, num mundo onde o trabalho e as práticas digitais se consolidarão.
“Quando pensamos em segurança da informação, precisamos pensar em três pilares: pessoas, processos e tecnologia”, aponta Joaquim Campos, VP da IBM Cloud & Cognitive Software da IBM Brasil. “A pandemia pegou diversas empresas de surpresa. Muitas não estavam preparadas para gerenciar o trabalho remoto, e seus funcionários não tinham uma camada básica de segurança para acessar sistemas ou informações corporativas de forma segura”, afirma.
Devemos lembrar que criminosos do mundo físico também migraram e se adaptaram para o mundo digital. O ganho financeiro por meio do uso de informações obtidas de maneira fraudulenta é a motivação mais comum de ameaças que visam a ambientes de nuvem, segundo dados do IBM Security Incident Response coletados desde 2019.
Para envolver as pessoas e abrir as portas para as atividades criminosas, os criminosos se servem de meios de engenharia social, utilizando palavras-chave e temas ligados às últimas notícias e preocupações. A pandemia é tema que aparece com frequência na lista dos golpes. “O time de pesquisa e inteligência IBM X-Force vem detectando um aumento expressivo no número de sites fake para tratar o tema da Covid-19. Encontramos ainda 500 mil downloads de apps falsos e também campanhas de e-mail (spam) sobre o tema”, explica Campos.
Pelo lado das companhias, com a utilização das soluções em nuvem híbrida em larga escala nos ambientes corporativos, as questões de segurança devem ser endereçadas com prioridade, para evitar erros de configuração e criação de ataques específicos para este tipo de ambiente. “Recomendamos que as empresas pensem na ampliação das capacidades de monitoração da infraestrutura tradicional para ambientes cloud em um único centro de comando, com mais camadas de criptografia nos dispositivos de colaboradores, adequando-se também às principais normas globais de privacidade e proteção de dados”, diz o executivo.
Nesta pandemia, dois setores ̶ o de varejo e o bancário ̶ acabaram se tornando atores chave para suportar a movimentação da economia junto aos consumidores e, exatamente por causa disso, aceleraram a transformação digital de modo a atender às demandas. Também por esse motivo, redobraram a atenção para prevenir a ação dos cibercriminosos.
Campos revela dados que mostram quanto uma violação pode custar. “A IBM e o Instituto Ponemon lançam anualmente um estudo que analisa o custo de uma violação de dados. No Brasil, o vazamento no setor financeiro, por exemplo, custa US$ 2,5 milhões. O impacto financeiro de um vazamento vai desde os custos operacionais para contê-lo até os de notificação e perda de negócios. Já no varejo, o prejuízo também é grande: um vazamento custa, em média, US$ 800 mil.”
Um dos maiores desafios nessas empresas é o tempo de contenção: são, em média, 361 dias para uma organização identificar e conter um ataque. “Por isso, são mais do que necessários: o investimento em programas de governança, gerenciamento de riscos e conformidade, na manutenção da proteção clara na gestão de mobilidade; e principalmente o trabalho junto ao elo humano, com programas de conscientização, com um plano multidisciplinar de comunicação”, destaca Campos.
Após a crise, a área de segurança digital assumirá grande protagonismo nas corporações, justamente porque será a tecnologia que poderá habilitar a virada que os negócios precisarão para emergirem com ainda mais força. Nesse cenário, serão mais 20 bilhões de dispositivos conectados no planeta, segundo dados da IBM. Por conta disso, as estratégias de crescimento de empresas de todas as áreas e tamanhos precisarão contar com a cibersegurança como um fator decisivo.
Via https://economia.estadao.com.br/