Corrigir texto

Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.

Jornal da Lei

- Publicada em 26 de Julho de 2021 às 17:41

Apenas 32% das organizações no Brasil possuem área dedicada à segurança cibernética

Segundo Cyber Defense Center, 80% das organizações, públicas e privadas, que pagaram pelo resgate dos dados sofreram novo ataque

Segundo Cyber Defense Center, 80% das organizações, públicas e privadas, que pagaram pelo resgate dos dados sofreram novo ataque


JOÃO MATTOS/ARQUIVO/JC
O Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos somente no primeiro trimestre de 2021. O País lidera o ranking da América Latina, que registrou um total de 7 bilhões de tentativas durante o período. México, Peru e Colômbia aparecem empatados, em segundo lugar, com 1 bilhão de ataques cada, conforme dados divulgados pela Fortinet. O dado chama atenção, pois cerca de 70% das empresas no Brasil não têm equipes dedicadas exclusivamente à segurança cibernética, segundo recente pesquisa Mastercard/Datafolha.
O Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos somente no primeiro trimestre de 2021. O País lidera o ranking da América Latina, que registrou um total de 7 bilhões de tentativas durante o período. México, Peru e Colômbia aparecem empatados, em segundo lugar, com 1 bilhão de ataques cada, conforme dados divulgados pela Fortinet. O dado chama atenção, pois cerca de 70% das empresas no Brasil não têm equipes dedicadas exclusivamente à segurança cibernética, segundo recente pesquisa Mastercard/Datafolha.
Conforme Paulo Reus, Gerente de Operações do Scunna Cyber Defense Center (CDC), a maior parte das organizações recentemente atacadas com sequestro de dados e que resultou em paralisação da operação e perdas milionárias, seguramente, não possui um centro de operações de segurança dedicado a prevenir e responder a ataques cibernéticos.
Desde o início de 2021, vários ataques hackers comprometeram o funcionamento de órgãos públicos e empresas privadas. Entre os alvos, o Tribunal de Justiça do Estado do Rio Grande do Sul (TJ-RS) foi um dos mais afetados. No dia 28 de abril, após a invasão, o Tribunal teve de suspender o retorno às atividades presenciais e os prazos processuais nos processos físicos e eletrônicos. Foram mais de 20 dias até que a área de TI do TJ-RS conseguisse restabelecer todos os sistemas.
"No caso do Brasil, a grande maioria das empresas atacadas, senão todas, simplesmente não possui uma equipe dedicada exclusivamente para prevenir e responder a ataques. E as empresas, de pequeno, médio e grande porte precisam entender que daqui para frente isso será primordial para as suas operações, principalmente se considerarmos as penalidades impostas pela Lei Geral de Proteção de Dados (LGPD)", destaca o especialista da Scunna, empresa que trabalha há 33 anos com foco em soluções de segurança da informação.
O Scunna Cyber Defense Center (CDC) é um centro de operações de segurança. Formado por uma equipe de técnicos e especialistas, atua exclusivamente na monitoração do ambiente do cliente, executando ações proativas para mitigação de riscos, além de identificar e responder rapidamente a ameaças de segurança. Através de sistemas automatizados que rodam 24 horas por dia, durante os 7 dias da semana, e que são adaptados ao negócio e porte do cliente, o ambiente cibernético da empresa é monitorado, buscando identificar possíveis vulnerabilidades e atividades maliciosas.
"Nos ataques mais recentes que vimos, um ransomware foi instalado nos sistemas dessas empresas. Trata-se de um malware que impede o acesso aos dados do sistema infectado. Depois os criminosos digitais cobram resgate para que o ambiente virtual seja restabelecido. Mas antes disso, normalmente o atacante ingressa no ambiente da organização e estuda, analisa as falhas. Com o Cyber Defense Center, isso é identificado e, de imediato, respostas são implementadas", explica Reus, da Scunna.
De acordo com o especialista, a pandemia de coronavírus forçou muitas empresas a migrarem obrigatoriamente para o formato de trabalho remoto. E, novamente, a grande maioria das organizações não possuía os sistemas de segurança adequados para suportar essa migração. Assim, explica Reus, o aumento do home office ampliou também a porta de entrada para os hackers.
"Conseguindo comprometer o colaborador remoto, o hacker invade o ambiente da empresa, estuda, analisa, instala o ransomware e criptografa todos os dados daquela organização, tornando-a inoperante. Após, é cobrado o resgate", detalha o especialista da Scunna.
E o pagamento do resgate dos dados, segundo o Gerente de Operações do Scunna Cyber Defense Center também é um erro. Conforme ele, 80% das organizações, públicas e privadas, que pagaram pelo resgate dos dados foram novamente alvo de ataques cibernéticos.
"Ou seja, a empresa foi atacada uma primeira vez e não tomou as devidas providências, como, por exemplo, criar ou contratar os serviços de um centro de operação de segurança cibernética. Acreditou que não seria atacada novamente. E daí, ao contrário, sofreu novo ataque, uma vez que os cibercriminosos já sabem que quem pagou uma vez pelos dados provavelmente pagará novamente", alerta.
Em um ambiente cada vez mais digitalizado, parece inevitável que, em algum momento, organizações sofram algum incidente de segurança da informação com potencial para prejudicar a reputação, confiança, além de gerar prejuízos financeiros, legais e de produtividade. A questão é se tais organizações estarão preparadas ou não para responder a esses incidentes de forma rápida e efetiva, de forma a reduzir ou eliminar os impactos negativos.
Conteúdo Publicitário
Leia também
Comentários CORRIGIR TEXTO