A tecnologia da informação vem trazendo diversas possibilidades à nossa geração e é raro encontrarmos um indivíduo ou corporação que não se beneficie dela diariamente. Em contrapartida, o avanço tecnológico também empoderou o “lado negro da força”, trazendo uma grande preocupação às empresas: a segurança cibernética.
Em um cenário cada vez mais fértil para crackers, onde o crime digital já movimenta importâncias altíssimas, tem sido ressaltada a importância de manter a integridade de seus dados e as aplicações seguras, bem como investir em estruturas de segurança robustas para se precaver contra fraudes virtuais. Sua empresa está preparada para um cibercrime mais avançado do que nunca?
Confira agora os principais desafios para a segurança da informação dentro das empresas em um mercado repleto de ameaças virtuais.
Ameaças diversificadas causando prejuízos astronômicos às empresas
O poder e a rentabilidade que o cibercrime vem adquirindo são alarmantes. Em um mercado com muitas empresas desprovidas de segurança adequada, onde nem as gigantes da tecnologia conseguem estar 100% imunes, o crime virtual vem adquirindo muitas faces.
Rootkits, trojans e phishing são algumas das mais recorrentes práticas de cibercriminosos e, segundo pesquisas da Panemon, vêm custando às empresas americanas um montante de nove milhões de dólares anuais.
No Brasil, segundo maior gerador de cibercrime no mundo, os prejuízos com fraude virtual – crime mais praticado por aqui – também são alarmantes: oito bilhões de reais anuais.
Com o irrefreável crescimento do e-commerce no Brasil em 2015, fraudes virtuais, como phishing e roubo de dados, dispararam e tiveram aumento de 45% em 2015, tendo sido registradas fraudes virtuais com valor médio de R$ 3,6 mil por minuto.
Dados vulneráveis em decorrência da segurança cibernética ineficaz
A falta de medidas penais efetivas no Brasil torna o cenário fértil para o desenvolvimento do crime virtual, quadro que é agravado com a ausência de uma estrutura de segurança competente por parte das empresas. O resultado da legislação branda e do despreparo da segurança em TI corporativa é um prejuízo médio que varia entre 16-19 bilhões de reais ao ano desde 2013.
Infecções avançadas, como o Ransomware, são capazes de invadir grandes redes de computadores e se replicar de forma automática por outras redes e dispositivos, sequestrando dados e cobrando resgates milionários.
Uma pesquisa da Tripwire apontou que apenas 38% das empresas brasileiras poderiam recuperar informações críticas/negócios em caso de ataques como o Ransomware, bem como somente 49% delas afirmaram que seus executivos saberiam diferenciar um e-mail falso de um verdadeiro em um ataque phishing.
Esses números mostram dois grandes erros das empresas: falta de treinamento e conscientização de colaboradores, bem como definição de métricas, e a ausência de uma estrutura de segurança com políticas de backup, softwares avançados e falta de auditorias/teste de segurança em sistemas e redes.
Ainda mais desafios na busca da integridade dos dados
Além do irrefreável número de ataques como o Ransomware, tendências como a internet das coisas (IoT) tornarão os objetos inteligentes e trarão conexão para tudo: roupas, eletrodomésticos, automóveis e casas inteiras, o que, na falta de estruturas de segurança precavidas, será um prato cheio para cibercriminosos.
Também é previsto um amadurecimento do mercado, com maior conscientização de funcionários e gestores da necessidade de otimização da segurança cibernética, o que obrigará os crackers a desenvolverem métodos e softwares sofisticados, de forma a atacar sistemas de baixo nível e expandir/facilitar o controle dentro das redes.
Muito trabalho a ser feito em prol da segurança da informação
Com softwares invasores e métodos de ataque cada vez mais sofisticados, na atual geração os criminosos não se preocupam mais somente com o comprometimento de sistemas e a notoriedade por puro luxo ou diversão. O foco agora está no enriquecimento e no controle de redes inteiras.
Será necessária uma grande conscientização das empresas para aprimorar urgentemente suas estruturas de segurança cibernética. Contratar serviços e consultoria de qualidade, estruturar um departamento de TI competente e com tecnologias, métricas e treinamentos adequados são alguns dos passos que devem ser dados daqui para a frente.
Gostaria de alertar sua rede sobre os riscos iminentes da segurança da informação? Compartilhe o artigo e transmita conhecimento!
