Ainda que o Brasil tenha hoje legislações bastante avançadas sobre o tema da segurança cibernética, como o Marco Civil da Internet e a Lei Geral de Proteção de Dados (LGPD), o que se vê é um avanço considerável no número de ataques virtuais, que crescem não só em volume como em sofisticação.
Um estudo realizado pela Dell Technologies em 2021, em parceria com a consultoria Vanson Bourne, mostrava que três em cada quatro líderes de TI de empresas brasileiras não tinham a confiança de que conseguiriam recuperar os dados críticos para o negócio em caso de um ataque cibernético. E mais de 36% das organizações instaladas no país reportaram perdas de dados no último ano, enquanto 42% passaram por algum tempo de inatividade não planejada por conta de problemas associados à segurança.
O aumento dos crimes virtuais no país deve-se a uma combinação de fatores. O principal, e mais evidente deles, está na própria aceleração da transformação digital durante a pandemia, o que levou boa parte das atividades que antes eram realizadas no ambiente físico para o digital e gerou uma explosão no volume de dados – estruturados e não estruturados – movimentados por empresas e cidadãos.
Leia mais: 4 maneiras de impulsionar os negócios com modelos “as a service”
Vale destacar também que o trabalho remoto potencializou os riscos aos quais as empresas estão expostas. Com uma parte considerável de organizações migrando para um formato de trabalho híbrido, houve um incremento no uso de conexões não seguras e o consequente aumento de ataques de ransonware e de malware.
Ou seja, uma boa política de segurança precisa monitorar esses comportamentos e, muitas vezes, se antecipar a potenciais ataques. O que já é possível graças a tecnologias como o uso da Inteligência Artificial. Além, obviamente, de ações voltadas a educar e conscientizar os usuários sobre as melhores práticas para evitar riscos à segurança e vazamento de dados confidenciais e críticos.
Um outro pilar essencial para o avanço nas ações de combate aos crimes virtuais é a cooperação internacional entre governos e empresas. Isso porque, os criminosos não respeitam fronteiras continentais e muitos dos ataques são realizados em diferentes países. O que exige uma troca de informações entre países para mapeamento de ameaças novas e emergentes e que, muitas vezes, desafiam não só as tecnologias de combate e o comportamento das pessoas, mas também a legislação vigente.
O Brasil deu um importante passo nesse sentido ao aderir, em 2021, à Convenção de Crimes Cibernéticos, que representa o primeiro tratado internacional sobre o direito penal e processual para combate ao “cybercrime”. Ao todo, 66 países já aderiram ao acordo internacional, que tipifica os crimes cibernéticos e traz mecanismos para facilitar a cooperação entre seus signatários.
Construir muros certamente não é a única resposta para o “cybercrime”. Em vez disso, precisamos assumir que não estaremos preparados para o que está por vir, presumir que os criminosos encontrarão uma maneira de entrar na rede das empresas e governos e nos computadores e dispositivos móveis das pessoas, e ter um plano de recuperação rápida nesses casos. E isso passa por uma mudança de mentalidade e cultura.
Quanto mais investirmos em inovações que garantam às empresas e ao país acelerarem transformações que impactem de forma positiva as empresas e a sociedade, maiores os riscos a que estaremos expostos e maior a necessidade de ter as ferramentas, políticas e a resiliência para lidar com os crimes cibernéticos.
Luis Gonçalves, presidente da Dell Technologies na América Latina