Os recente ataques cibernéticos no setores do varejo e do turismo, no Brasil, despertaram mais uma vez o alerta sobre a gravidade deste tipo de episódio, principalmente quando o malware utilizado é o ransomware, que bloqueia todo o sistema de uma empresa e hackers exigem um pagamento para o resgate de dados.
Segundo relatório da Roland Berger, o Brasil é o 5º maior alvo global de ciberataques com a utilização deste malware. O país já ultrapassou a marca de nove milhões de ocorrências do tipo, superando todos os registros de 2020. E o ransomware é o tipo de ameaça mais preocupante para 85% dos líderes de TI de pequenas, médias e grandes instituições, de acordo com a Fortinet.
Para Gustavo Duani, diretor de cibersegurança da Claranet, multinacional de tecnologia, o mercado brasileiro é altamente qualificado e oferece diversas soluções que podem mitigar os riscos e detectar possíveis ameaças. “Os recentes ataques ocorridos agiram como um ‘empurrão’ que faltava para que os empresários olhassem com atenção a gravidade do problema. Somos um país que sempre ofereceu recursos para que as empresas estivessem amplamente protegidas, mas a falta de conscientização e investimento no setor tem prejudicado demais as organizações e facilitado essas ações”, informa.
Enquanto os grupos de hackers se multiplicam, a ausência de investimento no segmento evidencia o cenário atual preocupante para o mundo corporativo. Pesquisas na área de risco cibernético indicam que do total de orçamento das empresas com TI, somente 5% são gastos em cibersegurança. A exceção se estende apenas para o setor financeiro, que sempre esteve à frente na proteção de dados, nele as despesas giram em torno de 15% a 18%.
Frente à problemática, o especialista da Claranet elencou os principais serviços oferecidos no mercado que podem ser contratados pelas empresas a fim de aumentar a proteção e diminuir os ataques.
1º Passo – Assessment
Avaliar o cenário atual da empresa é o primeiro item a ser considerado. Somente assim é possível compreender o nível de maturidade e saber quão preparada ela está para se proteger e enfrentar os desafios da cibersegurança.
2º Passo – Vulnerability Assessment Continuado
Etapa que fornece uma visão tecnológica das vulnerabilidades internas. Aqui são identificados quais ativos estão mais vulneráveis e qual é a criticidade da exposição.
3º Passo – Proteção do Perímetro
Agora, a avaliação é feita de fora para dentro, com o intuito de reconhecer as vulnerabilidades externas que trazem riscos. O perímetro é tratado para mitigar as possibilidades da empresa ser vítima de invasões.
4º Passo – Proteção de Endpoints
Nesse momento, verifica-se qual é o nível de proteção das máquinas utilizadas pelos usuários. É fundamental tratar cada ponto que possa representar um risco para que a empresa tenha uma proteção robusta em sua totalidade.
5º Passo – Mudança de Cultura
Além de aplicar medidas de segurança nos dispositivos, como pontuado no item anterior, é preciso mostrar aos usuários o que deve ser feito e mantido para preservar a segurança da corporação.