Sandro Zendron (*)
A falta de investimento e um aparente descaso com questões relacionadas a investimentos em práticas de segurança na tecnologia têm feito o crescimento dos ataques hacker ser destaque em todo o mundo.
O relatório Global de ameaças, divulgado pela CrowdStrike, mostra que o número de incidentes de exploração de nuvem aumentou 95% em 2022. O estudo ainda aponta crescimento dos ataques sem malware e das ameaças baseadas em identidade, espionagem da China e ataques que exploram vulnerabilidades corrigidas.
Só no Brasil, em 2022, mais de 100 bilhões de tentativas de ataques cibernéticos foram registradas, fazendo com que o país fosse o segundo mais atingido na América Latina. Dados da Fortinet mostram, ainda, que 82% dos crimes cibernéticos que foram motivados financeiramente incluíram o uso de ransomware ou scripts maliciosos, o que mostra que este é um dos ataques mais populares e não indica sinais de desaceleração.
Depois da pandemia, o cenário de investimentos nacional em segurança da informação até começou a mudar, visto que muitas empresas tiveram que passar por massivos processos de digitalização. Porém, as ações atualmente correspondem a apenas 10% dos investimentos totais em tecnologia. Em países da América do Norte ou da Europa, as empresas costumam destinar entre 25% e 30% do orçamento de tecnologia para práticas e ferramentas de cibersegurança.
O serviço de backup na nuvem tem se popularizado como forma de garantir segurança às empresas, guardando seus dados e informações de colaboradores e clientes em um local seguro e de difícil acesso para os criminosos, um local não físico que é a nuvem.
Esse aumento no número de ataques na nuvem mostra que, assim como as tecnologias vão evoluindo, também os cibercriminosos estão em busca de se adaptar e encontrar brechas nas iniciativas de seguranças e dos códigos por trás dos softwares.
Para lidar com esse aumento exponencial de ataques cibernéticos, que não devem ceder, infelizmente, é preciso ter planos de ação e desenvolver uma cultura que inclua a proteção das informações digitais como uma estratégia essencial nas organizações.
Ou seja, além do forte investimento em segurança digital, aquisição de softwares e tecnologia em geral, é necessário tratar essa segurança com o mesmo zelo que temos com nossas próprias vidas. Ao sair de casa, nossa ação é trancar portas, janelas e proteger os nossos principais bens materiais. Na lida com os dispositivos tecnológicos a lógica é a mesma.
Práticas comuns que podem facilitar e promover praticidade no dia a dia, como deixar um login aberto, por exemplo, acabam sendo a porta de entrada para adversários mal intencionados. Neste sentido, desconectar as máquinas, ativar sempre o antivírus, não clicar em nada duvidoso e, principalmente, saber respeitar as políticas de uso da corporação já são formas bastante eficazes de reforçar a proteção.
Além dessas, para mitigar a “pandemia” de ciberataques, outras práticas indicadas incluem ter políticas claras de proteção, divulgação de informações sobre boas práticas de uso dos dispositivos e, evidentemente, inovação contínua em ferramentas tecnológicas para que a segurança seja potencializada.
Essas medidas são “simples” e “fáceis” de serem pensadas, mas colocá-las e mantê-las ativas depende de disciplina, atenção e consistência, já que costumamos relaxar as regras depois de um tempo. Assim, quando novos ataques acontecerem, os danos não serão tão grandes quanto os de uma pandemia global, mas sim terão o efeito de uma “gripezinha” facilmente sanada.
(*) – É CEO da Microservice, empresa de tecnologia que oferece soluções em segurança da informação (www.microserviceit.com.br).