Ataques cibernéticos ligam alerta: qual seria o impacto para seu negócio se o website de sua empresa ficasse indisponível para o público, em especial no horário comercial? Quantos produtos ou serviços deixariam ser comercializados nesse período devido à indisponibilidade de seu sistema e quais as consequências para a saúde financeira de sua empresa? Você já se fez essa pergunta? Caso sua resposta seja positiva, já parou para pensar em como está a segurança cibernética de sua organização?
Essa questão tem tirado o sono de muitos gestores de TI ao redor do mundo como veremos nesse texto. Levantamento da empresa americana Neustar, especializada em cibersegurança, os ataques de cibercriminosos geram um prejuízo estimado de US$ 100 mil por hora e podem atingir 40% das organizações em escala global. Em 2021, além de vazamento de dados de usuários, apagões de redes sociais como WhatsApp, Facebook e Instagram, diversos tipos de golpes via aplicativos de mensagem instantânea, órgãos públicos também foram alvo deste tipo de ataque. E em 2022 esses ataques seguem ocorrendo em igual velocidade.
No Brasil, prefeituras dos estados de Santa Catarina, São Paulo, Mato Grosso, dentre outros, tiveram seus sistemas invadidos por criminosos virtuais, além de dos Tribunais de Justiça no Rio Grande do Sul e do Amazonas – nem o Sistema Único de Saúde (SUS), escapou. Essa é uma realidade que têm atingido de maneira cada vez mais frequente organizações de todos os portes, em especial pelo processo de transformação digital que foi potencializado pela pandemia da Covid 19 (falaremos mais sobre esse tema em especial abaixo).
Um dos ataques cibernéticos mais comuns (e mais impactantes) é o chamado Ataque de Negação de Serviço, o DDoS (Distributed Denial of Service), da sigla em inglês. Esse tipo de ataque cibernético afeta as atividades das empresas, congestionando seus servidores com solicitações que limitam/impedem a conexão de seus usuários recorrentes. O Brasil ocupou em 2020 a incômoda quarta posição no ranking dos países que mais foram impactos por esse tipo de ataque cibernético.
Ataques podem afetar confiança na marca
Além das perdas financeiras, de acordo com a mesma pesquisa, outra preocupação das empresas se refere ao prejuízo à imagem de sua marca – situação que afeta diretamente o relacionamento com o cliente. Isso porque em um mercado extremamente competitivo, onde as marcas disputam a atenção do público, a confiança é um ativo crucial tanto para marcas corporativas, quanto pessoais, como define o estrategista de marcas Arthur Bender em seu livro ‘Personal Branding’.
Ao ter seu website atacado, a capacidade técnica e administrativa daquela organização passa a ser questionada, podendo afetar o desempenho dos negócios. No entanto, não apenas a área de vendas é impactada por este tipo de crime, mas também setores como atendimento ao cliente e o jurídico. Foram descritos pelos profissionais de TI ouvidos durante a pesquisa, casos de furtos de dados, propriedade intelectual e até somas em dinheiro em meio aos ataques.
Essas ações ocorreram durante os DDoS, e expõem a verdadeira natureza de 42% dos casos conhecidos como ‘cortina de fumaça’, onde o foco real não é derrubar o site, mas sim o roubo de dados valiosos. O relatório também aponta que ao contar com serviços de mitigação gerenciados, a equipe de segurança de TI daquela empresa consegue concentrar em outras atividades no momento em que está ocorrendo o ataque. No entanto, para garantir a proteção contra este tipo de ação, apenas manter mecanismos como programas de antivírus não são suficientes para impedir ataques cibernéticos.
Muitas vezes é preciso o emprego de recursos que possibilitem o reestabelecimento rápido do sistema. Migrar o sistema para nuvem está entre uma das alternativas mais seguras, pois esses provedores possuem práticas mais rigorosas de segurança. Também existem outras opções disponíveis no mercado, e o importante é que as empresas procurem a que mais se encaixa nas suas necessidades – e a de seus usuários/clientes.
E porque esses ataques cibernéticos estão crescendo?
Especialistas do setor de tecnologia acreditam que o aumento de ataques desse tipo pode estar relacionado diretamente à pandemia. A disseminação da doença afetou diretamente a forma como interagimos enquanto sociedade, o que inclui a adoção do home office por muitas empresas como forma de frear a disseminação do vírus entre suas equipes.
E é justamente a implementação do trabalho remoto durante a pandemia que pode ter contribuído para o aumento dos ataques cibernéticos. Com relação a esse ponto, o aumento no volume de pessoas que passou a acessar os servidores de suas empresas de forma remota pode aumentar a vulnerabilidade do sistema.
“O trabalho remoto aumentou a superfície de ataques e hackers possuem mais oportunidades para explorar dispositivos e redes vulneráveis de funcionários. Isso aumenta consideravelmente a chance de vazamento de dados sensíveis”, observa o CEO da empresa Unxpose, Josemando Sobral, em seu artigo “O que deve ser destacado no futuro da cibersegurança no Brasil?”,
publicado no relatório Inside Cyber Tech, da Distrito.
Investimentos em cibersegurança devem crescer em 2022
Dentro desse contexto a cibersegurança é uma das principais tendências da tecnologia para 2022, principalmente pelos episódios que descrevemos acima. Além de proteger suas estruturas, essas instituições devem zelar pelo sigilo dos dados dos seus usuários, como prevê a Lei Geral de Proteção de Dados (LGPD). Casos recentes de vazamento de dados envolvendo o sistema de pagamentos instantâneos, o já popular Pix, do Banco Central, causaram preocupação à Autoridade Nacional de Proteção de Dados (ANPD).
Inclusive a ANPD pediu explicações ao Banco Central, pois até o momento três vazamentos foram confirmados em um período de seis meses. Temendo ofensivas como estas, cerca de 83% das organizações empresariais brasileiras deve aumentar o investimento na área de segurança cibernética em 2022. O objetivo é frear a avalanche de ataques de hackers registrados durante a pandemia de covid 19 – o aumento chegou a 330% no período. O investimento projetado entre as companhias brasileiras é mais elevado em comparação com outras organizações ao redor do mundo.
E então, gostou do tema? Quer saber mais sobre o mercado de tecnologia, startups e novos investimentos? Para ficar atualizado sobre as notícias e tendências sobre empreendedorismo e inovação siga a @ventiur nas redes sociais.
A VENTIUR é uma das principais aceleradoras de startups do Brasil e está sediada no polo tecnológico da Unisinos, o Tecnosinos, em São Leopoldo/RS. Para mais informações sobre nossos programas de aceleração e investimento em startups, entre em contato com nossa equipe.