190 views 8 mins

11/02 – Dia da Internet Segura: sua empresa possui mecanismos de segurança digital?

em Manchete Principal
segunda-feira, 10 de fevereiro de 2020

Neste dia 11 será comemorado o Dia da Internet Segura, data lembrada em mais de 140 países, e que tem o propósito de promover um debate público acerca do uso seguro de dispositivos conectados na rede mundial de computadores.

O JEN conversou com a especialista em infraestrutura de TI e CEO da it.line, Sylvia Bellio, para abordar o assunto com foco em de segurança digital para as empresas. A seguir, ela responde algumas questões que são esclarecedoras e também dá dicas de ações básicas que auxiliam na prevenção e segurança cibernética.

JEN: É possível quantificar o número de empresas nacionais vulneráveis?
Sylvia:
Não é possível quantificar, mas podemos afirmar, sem dúvida, que mais da metade das empresas brasileiras estão vulneráveis a ataques virtuais. O Brasil está entre os países mais vulneráveis do mundo nesse sentido e de acordo com uma pesquisa do ano passado, o custo das empresas com invasões de dados chegou ao patamar de US$ 1,35 milhão, em média. As pequenas e médias empresas são as que mais sofrem, já que possuem um faturamento menor e investem menos em segurança digital.

Sylvia Bellio, especialista em infraestrutura de TI e CEO da it.line, empresa de tecnologia que oferece serviços de projetos de TI, Arquitetura Digital, Consultoria, Integração, Suporte, Virtualização, Cloud Computing e Segurança.

JEN: Quais ataques/violações são mais comuns em empresas?
Sylvia:
Os ataques foram se diversificando de acordo com o tempo. Atualmente, as empresas sofrem muito com o chamado “phishing”, que é uma técnica que reproduz plataformas falsas para roubar informações. Além disso, empresas de todos os tipos têm sofrido ataques de malwares, adwares, DDOS e business e-mail compromise (BEC), que também é conhecido como “fraude do CEO”. Um dos ataques que existe desde o início da computação e deverá se manter é o de engenharia social, que é quando o cibercriminoso manipula, geralmente por telefone, um funcionário de uma empresa a revelar informações sigilosas como senhas.

JEN: Existe predileção por empresas de acordo com porte/tamanho e/ou segmento?
Sylvia: Os criminosos procuram por empresas que estão com brechas na segurança, independente de tamanho ou segmento, de maneira geral. Porém, tudo depende do material e conhecimento que eles têm em mãos. Normalmente, um criminoso que possui menos ferramentas e atua sozinho, o que é menos comum, prefere ataques mais localizados à empreendimentos pequenos que estão mais vulneráveis. Agora, criminosos que atuam em grupo e possuem maior conhecimento técnico acabam preferindo empreitadas maiores e mais ousadas. O risco e a recompensa são colocados na balança para que os cibercriminosos decidam quem será o alvo.

JEN: As instituições financeiras ainda são o maior alvo?
Sylvia:
Na verdade, os maiores alvos são pequenas e médias empresas. Nós tivemos várias pesquisas nos últimos anos, como uma da FIESP, que mostram que mais de 60% dos ataques são registrados em empresas PME. Isso é explicado porque negócios que estão enquadrados nesses tipos geralmente investem menos em segurança. Instituições financeiras serão sempre alvos recorrentes, já que elas lidam com o produto que o cibercriminoso pretende, que é o dinheiro. Contudo, quem comete esse tipo de crime avalia riscos e recompensas na hora de agir. Uma invasão bem-sucedida a uma instituição financeira pode render frutos milionários, porém, a possibilidade de êxito é ligeiramente baixa. Bancos costumam gastar até três vezes mais com segurança digital do que negócios de outros setores da economia.

JEN: Quais as principais ações que uma empresa deve adotar para aumentar sua segurança?
Sylvia:
Soluções simples já podem melhorar a segurança digital das empresas. Primeiro, é essencial que os sistemas possuam firewall, antimalware e antivírus. Os três funcionam de maneira complementar e servem para evitar ataques por links e arquivos maliciosos. Além disso, é importante manter todos os softwares e programas atualizados. Outra ação preponderante é treinar os funcionários. Os ataques de engenharia social se aproveitam da falta de informação das pessoas sobre os processos de segurança interno e por isso os colaboradores precisam estar cientes desse risco. Também é fundamental adotar políticas de acesso rígidas e bem parametrizadas que possam trazer uma boa saúde e consequentemente proteção para todo o parque tecnológico da empresa.

JEN: Existe algum estudo que aponte um índice de vulnerabilidade de acordo com os perfis dos colaboradores?
Sylvia:
Não, nenhum estudo avaliou essa questão. Contudo, é sabida a relação entre a falta de treinamento aos funcionários sobre processos básicos de segurança digital e os ataques virtuais. Golpes como envio de e-mails com links maliciosos, adwares e até a chamada fraude do CEO se aproveitam do desconhecimento dos colaboradores para que o golpe seja concluído. Por isso, é essencial dar treinamento para os funcionários que possuem contato com as informações digitais da empresa.

JEN: O Estado/Governo pode contribuir de alguma forma?
Sylvia:
Sim, o Governo tem papel importante no combate aos crimes virtuais, principalmente em relação à Legislação. O Brasil ainda não possui regras, lei e normas claras em relação a crimes virtuais e por isso essas questões deveriam virar pauta no Congresso. Além disso, poderíamos ter mais delegacias especializadas em crimes virtuais, por exemplo. O número de vítimas desses crimes é crescente e para atender e investigar situações do tipo são necessários aparatos e conhecimentos bastante específicos.  

JEN: Qual a previsão para os próximos anos?
Sylvia: A estimativa é preocupante, infelizmente. Os ataques devem se intensificar nos próximos anos, o que deve colocar em alerta empresas não só do Brasil, mas do mundo todo. O número de aparelhos conectados à internet está aumentando e todos eles acabam virando novos alvos para cibercriminosos. Então o debate sobre uma Internet Segura é muito importante para que busquemos formas de impedir ações criminosas virtuais que visam vantagens financeiras.