A paralisação geral dos sistemas de governo de um país inteiro, com posterior ameaça de bloquear todo tipo de negociação de empresas públicas e privadas, é uma situação bem difícil de se imaginar, até que aconteça. Na Costa Rica, por exemplo, recentemente aconteceu uma invasão com furto de dados do governo. Após o governo se recusar a pagar o resgate de US＄ 10 milhões, todas as empresas foram ameaçadas.

Para evitar uma interrupção desastrosa como a que aconteceu recentemente na Costa Rica, o CEO da Agility, Fabio Soto, sugere que o tema segurança cibernética seja discutido nos conselhos de administração e tenha lugar cativo na previsão orçamentária das empresas. “Esse é o ponto de partida para uma postura de segurança, com cultura na qual todos os funcionários sabem que devem se precaver de possíveis ataques”, explica.

A prevenção para evitar transtornos e o não pagamento de resgates para não fortalecer o cibercrime são as recomendações de Soto, no primeiro momento. A partir daí, planos estratégicos de segurança, com processos bem definidos e executados por equipes bem treinadas de Centro de Operações de Segurança (SOC) são pontos básicos para a segurança cibernética. Esses pontos são, por exemplo, gestão de vulnerabilidades, threat intelligence, gestão de hardening e patches e monitoramento contínuo de segurança. Soma-se a isso backups bem testados e segurança do ciclo de vida de aplicações e de seu ecossistema, através de esteiras DevSecOps – desenvolvimento seguro e operações – com visibilidade de segurança de ponta a ponta.

O aumento exponencial de ataques e invasões tem uma relação estreita com ambientes de trabalho mais espalhados, o que propicia mais possibilidades para os cibercriminosos e maior probabilidade de vulnerabilidades também. “A gestão da segurança dos dados fica mais difícil e a cultura corporativa também se perde um pouco”, analisa Soto. “Há diversas possibilidades de intrusão de ambientes de rede. Atualmente, o problema é ainda maior, pois houve uma transformação digital muito acelerada, e isso envolve também a forma como as pessoas passaram a trabalhar.”

Fica difícil para os administradores de redes detectarem a origem dos ataques. As possíveis brechas vão desde softwares desenvolvidos com vulnerabilidades, infraestrutura mal configurada, descaso com investimentos relacionados ao tema ou colaboradores mal treinados, que não sabem dos riscos que correm ao clicar em um arquivo enviado por e-mail.

Os tipos de ataques são diversos, incluindo os que acontecem “abaixo do radar”. Às vezes, os criminosos invadem infraestruturas e não alardeiam o ataque, mantendo os acessos não autorizados por longos períodos, o que os favorece a obter informações importantes das empresas. São situações muito graves, nas quais a empresa vítima, seus clientes, funcionários e fornecedores sofrem graves prejuízos financeiros e emocionais. Há um impacto em todo o ecossistema do negócio. A prevenção e as políticas de segurança são o melhor remédio.

*Agility