Os ciberataques recentes a Porto Seguro e Atento, registrados na última sexta-feira, 15, e nesta segunda-feira, 18, bem como as invasões em sistemas da CVC e das Lojas Renner, ocorridos em agosto e no início de outubro, materializam o que as pesquisas vêm apontando há algum tempo: aumento expressivo na vulnerabilidade digital das empresas brasileiras. De acordo com o estudo “Panorama de Ameaças 2021”, da Kaspersky, os ataques contra pessoas e empresas cresceram 23% no Brasil no primeiro semestre deste ano. O mesmo levantamento também mostrou um avanço na sofisticação das tecnologias e estratégias utilizadas na prática de crimes virtuais, dentre eles os pedidos de resgate, por exemplo.
Outra pesquisa, do Instituto Datafolha, encomendada pela Mastercard, o “Barômetro da Segurança Digital 2021”, mostra que a maioria das lideranças C-Level das empresas entrevistadas não se considera preparada para reagir a um ataque ou fraude. Somente 24% disseram ter algum tipo de preparo para tal situação. Dos segmentos com maior nível de vulnerabilidade estão saúde e educação. Já os mais preparados são o de seguros, tecnologia e telecomunicações. O contexto vem dando ainda mais relevância ao papel do Chief Data Officer (CDO), perfil que ganha popularidade desde 2017, na ocasião, uma pesquisa do Gartner apontou o crescimento da relevância deste cargo nas estruturas corporativas.
LEIA TAMBÉM: Lojas Renner diz que não há evidência de vazamento de dados após ataque cibernético
Moisés Nascimento, CDO do Itaú Unibanco, explica que em grandes empresas o CDO ou o Chief Privacy Officer (CPO), trazem análises e pontos de vista complementares à segurança ao disseminar conceitos importantes como os de privacy by design e transparência. “No Itaú, criamos uma estrutura de gestão de dados e privacidade para garantir que o fluxo do dado (desde a coleta, passando pelo armazenamento e chegando ao uso) aconteça de forma fluida, mas com os controles necessários”, explica. Ainda de acordo com Nascimento, o papel do CDO ou CPO permite um trabalho integrado de segurança e governança que contribui na velocidade de gestão e contenção de problemas.
Diferenças e particularidades entre os ataques
Ao analisar os casos recentes envolvendo Lojas Renner, CVC, Porto Seguro e Atento, Arthur Capella, country manager da Tenable no Brasil, observa que existem padrões. “Todas as empresas foram afetadas por um ataque de crypto ransomware, que consiste em dupla extorsão de roubo e sequestro de dados, além de ameaças de publicação em caso de não pagamento do valor cobrado pelos criminosos para liberar o acesso aos dados e sistemas criptografados”, explica.
Assim como outros métodos de ataque, o ransomware, enquanto modalidade, se aproveita de brechas tecnológicas, processuais e humanas para concluir seu objetivo, o que reforça a necessidade da integração apontada por Nascimento, do Itaú Unibanco. Estudo recente realizado pela Forrester, a pedido da Tenable, mostra que mais da metade, 51%, dos ataques recebidos no Brasil, no último ano, foram ransomware.
Thiago Diogo, diretor de segurança da Informação, Privacidade e Plataforma da unico, startup especializada em identidade digital, explica que o movimento de hacking ficou aflorado com a pandemia e é preciso se atentar para proteção da identidade digital e a de perímetro. “São duas linhas de defesa: segurança para proteger a empresa, seus funcionários, acessos e senhas e também a dos clientes e dos dados que a empresa detém deles. Junto com segurança está a privacidade, já que a principal preocupação em casos de ataques é a da exposição e venda de dados”, afirma. A estrutura de cibersegurança da empresa conta com 40 profissionais incluindo uma DPO, guardiã legal de dados e uma Data Privacy Researcher, responsável pelo programa de privacidade que norteia todas as áreas da unico.
Gustavo de Camargo, sales director da VU Security Brasil, relembra que o Brasil é o 5° país do mundo que mais sofreu com ataques de ransomware no 1° semestre de 2021, com 9,1 milhão de registros, de acordo com o relatório de Ameaças Cibernéticas da SonicWall. “Não existem ambientes 100% seguros pensando apenas em tecnologia, temos o vetor humano que muitas vezes é quem executa alguma ação que possibilita a entrada do ataque, aqui está um ponto importante as pessoas precisam ser capacitadas diariamente sobre os perigos do mundo digital”, alerta. A ausência de uma estratégia corporativa para lidar com o problema é sinônimo de prejuízo. De acordo com a consultoria alemã Roland Berger, as perdas com crimes cibernéticos em todo mundo chegam a US$ 6 trilhões e os países com maior números de casos são Estados Unidos, Reino Unido, Alemanha, África do Sul e Brasil.