*Por Wagner Tadeu
Nas últimas semanas, não tem sido raro nos depararmos com notícias sobre mega vazamentos de dados em companhias nacionais. Todos sabem que em tempos de pandemia, o perímetro das empresas se moveu junto com a adoção do home office.
Leia mais:
VPN: saiba o que é e veja opções para navegar com segurança na web
Smartphone ou computador no trabalho remoto? Veja como aumentar segurança online
À medida que a força de trabalho se espalha, a criatividade dos cibercriminosos também evolui e novos golpes são desenvolvidos. No entanto, essa percepção generalizada não foi traduzida em investimentos em segurança por todas as companhias – por isso, a preocupação com vazamentos de dados.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Apesar de praticamente todas as fabricantes de segurança terem divulgado crescimento no ano passado, a realidade é que muitos gestores, sobretudo de pequenas e médias empresas, seguem adiando os investimentos em cibersegurança. O estudo “Percepção do Risco Cibernético na América Latina em tempos de covid-19”, encomendado pela Microsoft e desenvolvido pela consultoria de risco e de seguros Marsh, aponta que devido ao baixo investimento, 30% das companhias observaram aumento nos ataques de phishing, malware e aplicativos web.
Ainda assim, mais da metade das empresas nacionais (56%) afirma à pesquisa que investem 10% ou menos do budget de TI na área de cibersegurança. Isso significa que o mercado nacional ainda não está maduro como se esperava após tantos eventos de 2020.
Como investir em segurança?
Além de reforçar a aplicação de recursos em soluções de cibersegurança, os gestores precisam fazê-lo com inteligência pois o contexto atual é muito mais nocivo às companhias. Na época de ouro de antivírus e firewalls, o custo das soluções de segurança representava uma mínima fração do que este setor demanda atualmente.
Antigamente um vírus levava até 3 meses para infectar o mundo. Hoje em dia, isso acontece em alguns cliques. A dinâmica do planeta mudou radicalmente com a pandemia e o movimento de home office. O esticamento do perímetro aumentou a exposição e as oportunidades de lucros dos criminosos.
LGPD
Outro fator chave para ser observado no Brasil é a Lei Geral de Proteção de Dados – LGPD, que foi sancionada em 2020 e este ano passará a aplicar severas multas às companhias que não tratarem os dados dos clientes com o máximo cuidado. Este é um gancho excelente para ataques de ransomware – sequestro de dados para que os criminosos cobrem um resgate aos infectados.
Isso significa que a proteção das companhias deve ser cada vez mais robusta. Os gestores devem estar cada vez mais atentos e alinhados a modelos de arquitetura como SASE (Secure Access Service Edge) e Zero Trust. Estes modelos, somados, permitem análise de comportamento de usuários, para evitar exposição de informações sensíveis e gerenciamento de soluções na nuvem para que todos os colaboradores estejam conectados a redes seguras.
É importante destacar a necessidade de conscientização dos colaboradores e evitar o uso de dispositivos pessoais para fins profissionais. A pesquisa encomendada pela Microsoft destacou que apenas 23% das companhias afirmaram que seus funcionários estão usando exclusivamente equipamentos da empresa. A Shadow IT representa um enorme risco às companhias e só pode ser evitada com investimento e educação de usuários.
Os recentes vazamentos de dados devem servir como alerta aos gestores. O mundo segue mudando, cada vez mais rápido, as fabricantes de cibersegurança reagem praticamente em tempo real às novas ameaças e, por isso seguem crescendo. É preciso estar preparado.
—
*Wagner Tadeu é Vice Presidente da Forcepoint para América Latina