A crescente avalanche e sofisticação de crimes cibernéticos tem produzido diversos efeitos colaterais pelo mundo podendo levar inclusive ao fechamento de negócios, a coluna Forbes Tec da Forbes https://forbes.com.br/forbes-tech/2021/07/ataques-de-ransomwares-podem-provocar-fechamento-de-mais-de-30-dos-negocios-em-alguns-paises/, divulgou algumas estatísticas alarmantes: “um levantamento da Cybereason, empresa de segurança cibernética, revelou que 31% das empresas norte-americanas vítimas de ransomware acabam fechando as portas. Nos Emirados Árabes Unidos e no Reino Unido, esse índice é ainda maior: 42% e 34% respectivamente. A grande maioria dessas companhias vivenciou um impacto negativo substancial nos negócios devido ao ataque, incluindo perda de receita, danos à marca, cortes imprevistos de pessoas e até o encerramento das atividades. As empresas da França (22%), Alemanha (21%) e Singapura (21%) tiveram taxas de fechamento muito semelhantes. Na Espanha, o índice foi bem menor: apenas 5%”.
O CISO Advisor, portal voltado para profissionais de segurança, também divulgou dados preocupantes obtidos do relatório da Hiscox e afirma que: “cerca de um quinto das empresas americanas e europeias (20%) admitiu que um ataque cibernético grave quase as deixou insolventes, com a maioria (87%) avaliando o comprometimento como uma ameaça maior do que uma desaceleração econômica”.
Já o SEBRAE emitiu seu alerta aos empreendedores do Brasil e apresentou os seguintes dados: “foram 27 milhões de dados vazados no ano passado (recorde no país) e mais de mais de 88,5 bilhões de tentativas de ataques cibernéticos”. Neste artigo, a entidade recomenda veemente que que micro e pequenas empresas também adotem uma postura de segurança, endossando o 11º estudo Allianz Risk Barometer que aponta para os riscos cibernéticos como a preocupação principal para os negócios do Brasil em 2022. Além disso o SEBRAE aconselha que “micro e pequenas empresas precisam investir em softwares atualizados para identificar atividades suspeitas, ou, contar com serviços especializados de empresas para detectar vulnerabilidades nos sistemas. Essa talvez pode ser a solução mais rápida e barata. Também é necessário ter um planejamento para saber como proceder em caso de ciberataque. A equipe precisa saber como agir e com um plano elaborado, fica mais fácil agir com rapidez”.
De outro lado existe outra preocupação não menos perturbante em relação as sanções impostas pela LGPD que também podem levar uma empresa a falência, com multas de até R$ 50.000.000,00 (cinquenta milhões de reais). “O descumprimento das obrigações previstas na LGPD é passível de sanção pela ANPD, além disso, existem obrigações para além daquelas relacionadas ao vazamento de dados pessoais”. Agora, façamos a seguinte reflexão, imagine uma empresa que tenha sofrido um ataque ransomware, pagou milhões de reais pelo resgate e mesmo assim, sofreu com vazamento de dados pessoais, afinal, todos sabemos que os cibercriminosos não são confiáveis e que o pagamento do resgate não garante se quer o resgate dos dados e muito menos assegura que esses dados não ocuparão a dark web, não é mesmo? A esta altura, ao considerar os riscos iminentes de um ataque cibernético, você já deve ter chegado no resultado da intersecção entre o cibertaque versus sanções da LGPD, considerando como verdadeiro o dito popular de Vitorio Furusho: “Se correr o bicho pega, se ficar o bicho come, então, enfrente o bicho”.
O risco cibernético tem sido considerado algo tão crítico por “especialistas em riscos e líderes mundiais em negócios, governo e sociedade civil”, que neste ano de 2022 está presente novamente em algumas das análises apresentadas no Global Risk Report, que é um relatório produzido anualmente pelo World Economic Forum, este fórum “se esforça para demonstrar o empreendedorismo no interesse público global, mantendo os mais altos padrões de governança. A integridade moral e intelectual está no centro de tudo o que faz”, na figura abaixo, é possível observar alguns resultados obtidos desta 17ª edição que nos alerta para os riscos de falhas de segurança cibernética:
Riscos que mais se agravaram desde o início da crise do COVID-19
Os riscos de falhas de segurança cibernética estão no 7º lugar da lista com 12,4%. E em 1º lugar do setor tecnológico.
E as perturbações não param por aí, com base em predições do Gartner, o portal Convergência Digital adverte que “os ataques cibernéticos vão piorar” e informa que: “infraestruturas críticas vão parar com ataques hackers em 2025”, no que parece ser um jogo desleal a nível Round 6 no qual, com o passar do tempo a sofisticação dos ataques torna a sobrevivência cada vez mais complexa e enigmática. A mesma matéria discorre também sobre o prognóstico assustador que transpõe o ambiente digital: “em setores de infraestrutura crítica, as organizações precisam se preocupar mais com os perigos do mundo real para os humanos e o meio ambiente, em vez do roubo de informações. O Gartner prevê que, em 2025, os invasores terão transformado em arma uma infraestrutura crítica do sistema ciberfísico para prejudicar ou matar humanos com sucesso. O Gartner recomenda que os líderes de gerenciamento de segurança e risco (SRM) em setores de infraestrutura crítica desenvolvam uma abordagem holística da segurança, de modo que a segurança de TI, OT e Internet das Coisas (IoT) seja gerenciada em um esforço coordenado”.
O conteúdo descrito até aqui corrobora com o alerta de que negócios podem vir a encerrar suas operações em consequência de um ataque cibernético. E, embora nem sempre os ataques resultem ao extremo que leve a falência, vale lembrar que além dos prejuízos tangíveis, existem também os prejuízos intangíveis, que costumam deixar graves sequelas. Portanto, é fato que ninguém deseja ser o próximo da lista de vítimas de um ciberataque, como aconteceu recentemente com as Lojas Americanas que perdeu de vender R$ 923 milhões em decorrência disso.
Contudo, um posicionamento proativo de cibersegurança é essencial para afastar os abundantes riscos cibernéticos e se a música Batatinha Frita 1,2,3 como a da série Round 6 começar a tocar, é preciso estar devidamente preparado para responder as ameaças que serão manifestas. Para isso, além de contar com uma forte estratégia que alicerce toda a postura de segurança a ser tomada, os softwares de Gerenciamento de Segurança de TI se mostram fortes e indispensáveis aliados que ajudam a não perder o jogo, já que muitos processos, quando realizados por humanos, são extremamente suscetíveis a falhas. Pudemos observar também no Global Risk Report que em tempos atuais, é inevitável desassociar a tecnologia de melhores resultados, como é possível observar na figura abaixo extraída deste relatório que aponta a IA (Inteligência Artificial) como parte indispensável dos Esforços Internacionais de Mitigação de Riscos, tendo sido amplamente adotada como parte dos esforços.
Reconhecido nos últimos 5 anos consecutivos pelo Quadrante Mágico do Gartner o Log360 é uma solução de alto nível da ManageEngine que possui o recurso UEBA de IA (Inteligência Artificial) para Análise do Comportamento de Usuários e Entidades, através de detecção de anomalias com base em ML (Machine Learning). É uma ferramenta unificada de mitigação completa de ameaças de segurança e SIEM que conta com recursos de DLP e CASB, além de permitir a análise e monitoramento holístico de rede possibilitando a detecção, priorização, investigação e respostas a ameaças.
Conheça na prática e na realidade do seu dia a dia o que as soluções ACSoftware|ManageEngine podem fazer por você. Contamos com um portfólio completo para gerenciamento de TI, que abrange soluções de ITSM, Gerenciamento de Segurança de TI, LGPD, Gerenciamento IAM e PAM, UEM (Gerenciamento Moderno e Unificado de Endpoints), ITOM (com Monitoramento de redes, servidores, aplicações, sites banda e análise de tráfego, gerenciamento de endereços IP e portas de switch), Analytics e muito mais.
Conte sempre com o apoio da equipe ACSoftware, sua revenda e suporte ManageEngine no Brasil.
Participe agora mesmo do grupo TIMEBRA dedicado aos usuários ManageEngine no Brasil, que tem a intenção de criar uma comunidade para troca de experiências, esclarecer dúvidas, bem como ficar por dentro de dicas e novidades.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
