Entenda os desafios da segurança cibernética no Brasil
Conheça os maiores obstáculos da segurança cibernética no país e descubra como evitar incidentes no ambiente tecnológico e aumentar a resiliência cibernética da sua empresa
Atualmente, a falta de segurança cibernética é considerada o maior risco enfrentado pelas empresas. A constatação é parte de um estudo da Allianz Risk Barometer em relação à preocupação das corporações sobre o vazamento de dados internos e externos causados por incidentes no ambiente virtual.
Em todo o mundo, estima-se que o custo anual do crime cibernético exceda US$ 20 trilhões (R$104,60 trilhões) até 2026, de acordo com a Cybersecurity Ventures.
Além destes números, o Brasil vive uma situação particularmente preocupante. De acordo com os dados do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet, o Brasil sofreu 103,16 bilhões de tentativas de ataques cibernéticos em 2022, um aumento de 16% com relação a 2021 (com 88,5 bilhões).
Na América Latina, o Brasil só ficou atrás do México (com 187 bilhões). Em seguida, aparecem Colômbia (20 bilhões) e Peru (15,4 bilhões).
Para se ter uma ideia da precariedade da segurança digital no Brasil, em 2022, a média de ataques efetivados foi de 1.484 por semana, enquanto que, em nível global, ocorreram 1.130 no mesmo período, segundo a Check Point Research.
De acordo com a pesquisa “Maturidade da Indústria – LGPD e Incidentes Cibernéticos”, feita pela Fiesp e pelo Ciesp, 74% dos ataques cibernéticos têm como objetivo bloquear as operações das empresas – e conseguem, em 36,2% dos casos.
Ao que tudo indica, a situação preocupante da segurança cibernética no Brasil vem da falta de investimentos e da mentalidade de detecção, e não de atividades de prevenção.
Desafios no contexto brasileiro
O caminho ainda é longo e são vários os desafios enfrentados pela segurança cibernética no contexto brasileiro. Isso porque não se trata apenas de fatores tecnológicos, mas da própria cultura corporativa em torno do assunto.
Basicamente, os ataques cibernéticos evoluem juntamente com as próprias inovações tecnológicas, que acrescentam novos itens à superfície de ataque, que passam a ser exploradas para gerar crimes cada vez mais sofisticados.
Com isso, a segurança de dados baseada em tecnologias defasadas, por exemplo, não consegue detectar ou bloquear os ataques cibernéticos mais modernos e sofisticados.
Confira alguns fatores que geram os desafios da segurança cibernética no Brasil:
Falta de conscientização sobre os riscos cibernéticos
De acordo com a Organização para a Cooperação e Desenvolvimento Econômico (OCDE), os ataques cibernéticos no Brasil estão em ascensão. E a falta de conscientização sobre segurança cibernética apenas aumenta o grau de vulnerabilidade nas empresas.
Trabalhar todo o ecossistema corporativo em prol da estratégia contra ataques é essencial para que colaboradores e usuários reconheçam padrões suspeitos.
Dessa forma, é possível evitar que os funcionários se exponham a riscos desnecessários – que vão desde erros na operação dos dispositivos e abertura de e-mails de phishing à instalação de programas suspeitos, por exemplo.
Recursos limitados
Por outro lado, as ameaças cibernéticas estão também cada vez mais agressivas – e o próprio retorno financeiro obtido pelos criminosos digitais ajuda a financiar grupos cada vez mais especializados e tecnologias de ataque cada vez mais avançadas.
Assim, os cibercriminosos buscam sempre maximizar os investimentos e conhecimentos para tornar seus esforços de ataque cada vez mais eficazes e lucrativos.
Hoje, os crimes cibernéticos são praticamente um negócio, com metas e estratégias definidas, de grande retorno financeiros. Os grupos organizados de criminosos virtuais são conhecidos como grupos de APT – Advanced Persistent Threats.
Apesar dos riscos e perdas, a resposta das empresas não segue na mesma proporção dos investimentos dos criminosos virtuais, destinando recursos limitados para o investimento em segurança cibernética.
A falta de investimento consistente no setor frente ao cenário e o atraso em tecnologias, como a inteligência artificial (IA) no país, fazem com que o Brasil seja o segundo maior alvo mundial de ciberataques, atrás apenas dos Estados Unidos, de acordo com o relatório da Netscout.
Ataques
Outro desafio da segurança cibernética no país é relacionado à vulnerabilidade dos dispositivos IoT (Internet of Things ou Internet das Coisas). Esses dispositivos usam sensores para coletar dados e responder de forma inteligente aos usuários.
Um dispositivo de IoT pode ser tanto uma simples escova de dentes quanto um aspirador de pó ou um carro, por exemplo, e conecta o mundo virtual ao mundo físico. Um estudo recente da Symantec revelou que mais da metade de todos os ataques de IoT em 2018 foram feitos através de roteadores e 15% deles de câmeras web invadidas.
Já o ransomware continua sendo a grande aposta dos criminosos virtuais que fazem do Brasil um dos principais alvos. Ao ser baixado, o ransomware criptografa e sequestra virtualmente os arquivos e sistemas do equipamento. Os criminosos, então, cobram um resgate para devolver a máquina ou as informações contidas nela.
Em 2022, 82% dos cibercrimes financeiros foram feitos através de ransomware ou scripts maliciosos, em grande parte devido à crescente popularidade do Ransomware-as-a-Service (RaaS) na dark web.
Outro ataque bastante comum é o phishing, onde são criados gatilhos para que o usuário seja direcionado a sites falsos ou maliciosos, que roubam dados ou credenciais de acesso. Assim, são roubados dados importantes, como senhas e outras informações.
As deepfakes também foram comuns em 2022 e fazem parte dos ataques de phishing, de acordo com a empresa Check Point. O golpe usa inteligência artificial para imitar imagem e voz de pessoas reais, convencendo colaboradores a fornecerem dados confidenciais.
Falta de profissionais qualificados
Já de acordo com a 2022 Cybersecurity Workforce Study, da (ISC), o Brasil enfrenta ainda uma lacuna de 441 mil profissionais especializados em segurança cibernética.
Segundo o estudo, o gap global de mão de obra qualificada em segurança cibernética aumentou 26,2% em 2022 em relação a 2021. A empresa calcula em 3,4 milhões o número de profissionais necessários para proteger ativos de forma eficaz em todo o mundo.
Ambiente regulatório
De acordo com a Universidade de Maryland, existem 2.244 ataques cibernéticos relevantes por dia, o que equivale a mais de 800 mil ataques por ano no mundo. Isso é quase um ataque a cada 39 segundos.
No Brasil, o ambiente regulatório da segurança cibernética ainda está em construção, mas algumas políticas públicas já estabelecem regras e ações visando proteger e controlar o ambiente virtual no país.
Basicamente a segurança cibernética encontra-se sob responsabilidade de dois órgãos principais: o Gabinete de Segurança Institucional da Presidência da República (GSIPR) e o Centro de Defesa Cibernética do Exército Brasileiro vinculado ao Ministério da Defesa (CDCiber/EB/MD).
Algumas das regulamentações mais importantes são (em âmbito nacional e internacional):
Marco Civil da Internet – Abrange todos os aspectos da segurança da informação e estabelece princípios gerais da relação entre empresas e usuários na comercialização de produtos e/ou serviços relacionados à Internet.
Estabelece ainda normas sobre o compartilhamento de informações pessoais sem o consentimento prévio, preservação da privacidade, proteção de direitos autorais, etc.
General Data Protection Regulation (GDPR) – É uma reforma na Diretiva 46, antiga lei responsável pela segurança da informação no continente europeu. O objetivo é garantir a segurança dos usuários finais, de forma que possam ter controle e poder de decisão sobre os seus dados.
Lei Geral de Proteção de Dados (LGPD) – Regulamenta as normas e práticas que garantem a segurança dos dados dos brasileiros. Da mesma forma que a GDPR, o objetivo é garantir que a população tenha o máximo possível de controle sobre os próprios dados e conhecimento de como são utilizados por terceiros. Garante ainda a opção de disponibilizar ou não suas informações.
Resolução 4893 – Bacen (Banco Central) – Criada em 2018, estabelece requisitos sobre as políticas de segurança cibernética e contratação em nuvem que devem ser seguidos por instituições financeiras e demais instituições, cujo funcionamento está sujeito à autorização do Bacen.
Alinhada aos princípios da LGPD, quanto ao controle de segurança cibernética, a resolução exige transparência no processamento de dados,controles de acesso e realização de testes de vulnerabilidade e transparência de informações e medidas de proteção contra ataques e acidentes.
Resolução 746 – Anatel – Contempla especificações técnico-regulatórias que estabelecem os princípios e diretrizes da segurança cibernética nas redes e serviços, redução de riscos em situações críticas e atuação da Anatel com o GT-Ciber (Grupo Técnico de Segurança Cibernética).
Melhores práticas e soluções
Diante do cenário preocupante vivido hoje pelo Brasil, é fundamental que as empresas tenham uma estratégia de segurança cibernética bem definida, que deve contemplar alguns fatores.
Avalie a situação – Avalie e evidencie os pontos fracos na organização. Mapeie a localização de dados e ativos, as proteções que a empresa já possui, a eficácia das soluções existentes e a rapidez de defesa.
Organize seus recursos para definir um plano claro de segurança cibernética que inclua políticas e níveis de acesso. Defina o que deve ser feito em caso de violação, incluindo etapas de contenção e a solução de cada possível incidente, para que a empresa siga em frente o mais rapidamente possível.
Estabeleça uma política de segurança da informação – Deixe claro direitos e deveres dos funcionários e os limites de acesso às informações da empresa, assim como a possibilidade de uso dos dados dentro e fora do local de trabalho.
Defina de forma clara a confidencialidade das informações, as penalidades para regras desobedecidas e os mecanismos de controle e monitoramento do aparato tecnológico da empresa.
Faça o treinamento dos funcionários – Invista na cultura tecnológica da empresa, treinando e conscientizando continuamente os funcionários nos mais diversos setores, e criando uma equipe de resposta rápida de monitoramento e resposta às ameaças.
CECyber é a melhor solução para desenvolver profissionais de cibersegurança
Com o número crescente de ataques cibernéticos, a segurança de dados incorporada ao ciclo de desenvolvimento de seus produtos e serviços reduz significativamente a exposição da empresa, garantindo maior competitividade.
Como o tempo é um fator crítico para responder a eventos em segurança digital, é urgente investir em tecnologias que permitam identificar e responder rapidamente às ameaças cibernéticas, mas também no treinamento das equipes, para que tenham maior maturidade digital.
Assim, a conscientização sobre segurança da informação é essencial para que os colaboradores, independentemente da área, não se exponham a riscos desnecessários.
Na CECyber, você encontra os melhores cursos para aprimorar a segurança cibernética de seus funcionários através de uma abordagem ativa e alinhada às melhores práticas do mercado.
Venha conhecer os cursos da CECyber e aumente a competitividade da sua empresa!
Comments are closed.