Falta de consciência situacional em Cyber Security nas organizações brasileiras

Sabemi

Fernando Carbone*

A abordagem tradicional em segurança da informação já não tem se mostrado mais suficiente, fato que coloca empresas e corporações nacionais em posição de grande vulnerabilidade às ameaças digitais cada vez mais frequentes no país. Em um contexto de expansão virtual inexorável, rever e aplicar novas estratégias é um desafio que líderes devem priorizar, sob risco de grandes prejuízos financeiros e de imagem.

Fraudes contra boletos eletrônicos de cobrança, por exemplo, estão entre as que justificam urgência e inovação na dinâmica de prevenção e combate, dado seu alcance e potencial de impacto nos negócios. 

De acordo com levantamento feito pela área de Cyber Security da Kroll no Brasil, cerca de um terço das empresas ouvidas revelou não ter sofrido nenhum incidente de segurança nos últimos 12 meses, enquanto os dois terços restantes admitiram um máximo de cinco ocorrências no mesmo período.

A aparente solidez traduzida pelos números, porém, não se sustentou durante a avaliação de vulnerabilidade a ataques cibernéticos (Cyber Risk Assessment). Nos testes desse protocolo, todas as empresas participantes tiveram seus sistemas comprometidos. E o pior: por métodos simples e até mesmo ultrapassados.

O sucesso das invasões não significa que os sistemas de segurança sejam falhos. Quem ainda não foi vítima de um ciberataque, possivelmente será em algum momento, uma vez que ameaças são feitas diariamente e é impossível bloqueá-las por completo. O que o resultado evidencia é um desconhecimento quanto ao real grau de exposição, sem o qual é difícil agir de modo contencioso, reduzindo riscos e respondendo com velocidade.

Diversas pesquisas relacionadas a Cyber Security corroboram essa avaliação e reforçam a importância de uma melhor percepção situacional. O estudo M-Trends 20161 revelou que, na média, são 146 dias até a descoberta de um comprometimento da rede empresarial – quase um semestre para a livre atuação do hacker atacante –, e pouco mais da metade das notificações de invasão se dão por iniciativa de terceiros. Já o Data Breach Report 20162 cita que mais de 80% dos ataques acontecem em questão de minutos, mas 68% deles só são descobertos após dias.

Vale destacar também que, segundo alguns rankings do mercado, o Brasil ocupa lugar entre os líderes em vulnerabilidade a ciberataques, o que evidencia a relevância cada vez maior dessa modalidade de crime no país. 

Diante desse quadro, uma abordagem de detecção, em busca de evidências de comprometimento no ambiente organizacional, deve estar alinhada com um trabalho proativo de avaliação atual em Cyber Security, ajudando empresas a identificar os “gaps” que devem ser enfrentados, de forma priorizada, para se atingir o nível mínimo aceitável de maturidade, alinhada aos negócios da organização.

Não existe indústria ou setor imune: empresas de todos os portes, públicas ou privadas, podem estar com seus ativos comprometidos ou serem alvos de ataques cibernéticos, onde a falta de consciência situacional aumenta consideravelmente os impactos, podendo ser financeiros, operacionais ou até mesmo de reputação e imagem. É preciso reconsiderar estratégias que enderecem de modo assertivo a realidade das ameaças digitais.

*Fernando Carbone é Diretor Sênior de Cyber Security da Kroll, líder mundial em gestão de riscos e investigações corporativas