Com a expansão da Covid-19, a população passou a ficar ainda mais conectada por conta do isolamento social e home office. Diante de um maior tráfego de usuários na internet, as tentativas de crimes cibernéticos também cresceram. De acordo com a Minsait, uma empresa Indra, essas ocorrências tiveram um aumento de 75%.
A mudança adotada pela sociedade para exercer virtualmente atividades básicas como trabalhar, estudar e fazer compras também significou uma ampliação da superfície de ataque. Levantamentos da empresa revelam que práticas como phishing (tentativa de obter informações confidenciais de usuários) aumentaram mais de 50%. Outras técnicas como spam (publicidade em massa), vishing (realizar compras ou sacar dinheiro das vítimas) e smishing (golpes via SMS) foram massificadas logo nos primeiros dias do isolamento.
As principais descobertas detectadas pela Minsait são as seguintes:
- 95% das violações de segurança estão relacionadas à negligência com cuidados básicos de segurança durante interações tecnológicas, tendo como seu principal vetor de ataque o phishing, para posterior elaboração de ações mais sofisticadas
- 80% das grandes empresas em todo o mundo e 72% das empresas multinacionais não estão preparadas para a continuidade dos negócios diante de uma nova pandemia
- 70% das organizações viram um aumento nos casos de ataques e/ou ameaças em seus sistemas
- 35% das indústrias diminuíram seu orçamento para segurança cibernética durante esta pandemia
Para Eduardo Almeida, CEO da Indra no Brasil, as organizações precisam adotar uma visão mais focada no risco e na proteção de dados. “As consequências de um incidente de segurança vão muito além das perdas financeiras. A reputação das organizações fica seriamente comprometida, afetando sua credibilidade junto a colaboradores e parceiros, bem como sua permanência no mercado. Além disso, as empresas podem pagar penalidades elevadas e enfrentar processos judiciais devido à perda de informações confidenciais de seus clientes", afirma o executivo.
Para enfrentar as crescentes ameaças hoje e no futuro, as empresas no Brasil e no mundo devem enfatizar três fatores críticos, pontua Almeida. A primeira delas é ter uma equipe de segurança cibernética altamente treinada, que não tenha apenas habilidades técnicas, mas também uma visão de risco e que esteja alinhada com os objetivos de negócios de sua organização. O segundo é integrar os recursos necessários para desenvolver uma estratégia robusta de segurança cibernética que cubra efetivamente todas as frentes e que, ao mesmo tempo, evolua e se adapte de acordo com as necessidades do negócio. Em terceiro lugar, conhecer a fundo os regulamentos atuais e cumpri-los, especialmente no que diz respeito à proteção de dados, relatórios de conformidade e colaboração com órgãos reguladores.
“Hoje, mais do que nunca, é necessário deixar de considerar a cibersegurança como centro de custos e mais como viabilizadora do negócio, atrelada aos objetivos estratégicos e que integra tanto o aspecto tecnológico como o humano, bem como a gestão da informação, a proteção de dados sensíveis e a conformidade regulatória", finaliza o CEO.
