Ataques cibernéticos tiram o sono dos CEOs

O ponto não é se uma empresa será alvo de ataque, mas quando

Por Rodrigo Kede Lima – Valor – 05/01/2023

Hoje estamos mais globalmente conectados do que nunca. Os limites convencionais se expandiram para permitir que uma estrutura muito maior de aplicativos e serviços seja acessada de qualquer lugar. É uma transformação significativa que impacta nosso estilo de vida e os negócios, e em minhas conversas com CEOs na América Latina, eles reconhecem que um tema que perturba seu sono é o aumento de ataques cibernéticos e como se proteger contra eles.

Todos os dias, criminosos cibernéticos tentam se aproveitar de nosso tempo cada vez maior em telas de dispositivos e do estresse e das distrações adicionais que acompanham esse cenário. A segurança cibernética é prioridade para a Microsoft e por isso analisamos trilhões de sinais de nosso ecossistema mundial de produtos e serviços. Desenvolvemos materiais como o recém-lançado Relatório de Defesa Digital, que mostrou que o volume de ataques por meio de senha aumentou para cerca de 921 ataques por segundo – um aumento de 74% em apenas um ano. O ataque de ransomware operado por humanos é o mais prevalente, já que 1/3 dos alvos são comprometidos com sucesso por criminosos que usam esses ataques e 5% deles são resgatados.

Esses dados apenas confirmam o que já sabemos, o ponto não é se uma empresa será alvo de um ataque cibernético, mas quando. E todas as empresas, independente do setor de atuação, são alvos em potencial. A superfície de ataque aumentou substancialmente com o aumento do número de dispositivos conectados, de dispositivos pessoais que surgiram com a expansão do trabalho híbrido e da evolução da tecnologia IoT.

Os CEOs devem tratar a segurança como uma função estratégica e um facilitador de negócios e também abraçar a vulnerabilidade como um fato do trabalho híbrido e ter especialistas em nuvem para obter uma organização mais segura

Até 2025 devemos ter 41,6 bilhões de dispositivos IoT conectados de acordo com a empresa de consultoria IDC. Estes dispositivos conectados à rede interna, à Internet ou à nuvem, são muito importantes para gerar insights valiosos para as empresas mas também podem representar um risco de vulnerabilidade e oportunidade para ataques cibernéticos em larga escala.

O impacto de um ataque cibernético pode ser devastador não apenas em termos financeiros, mas dependendo da organização, pode colocar vidas em risco e causar um forte dano à reputação da empresa. Infelizmente já vimos exemplos destes impactos em organizações de saúde que interrompem atendimento e até mesmo procedimentos urgentes devido ao sequestro de dados, organizações financeiras que são vítimas de vazamento de dados impactando seus clientes, entidades governamentais que interrompem serviços essenciais para os cidadãos. Os prejuízos são grandes e os líderes das empresas criam comitês de crise para avaliar os danos e tomar decisões urgentes que envolvem também a interação com criminosos que exigem pagamento de resgate para liberar dados sequestrados.

De acordo com o Fortinet 2021 Ransomware Survey Global Report, os ataques de ransomware cresceram 1.070% entre julho de 2020 e junho de 2021. A gravidade e sofisticação dos ataques continua crescendo globalmente e causou danos estimados em US$ 20 bilhões em 2021, segundo o Cybersecurity Ventures, Cybersecurity Almanac 2022, que prevê que até 2031 esse número exceda US$ 265 bilhões. O risco crescente de ataques cibernéticos e como proteger as empresas não é uma discussão apenas para os CISOs (Chief Information Security Officers, os profissionais responsáveis por segurança da informação), mas precisa ser incluída nas reuniões de conselho das organizações.

Enquanto os criminosos estão cada vez mais sofisticados, eu, como líder, recomendo uma estratégia simples para proteger as empresas e contribuir para que os CEOs não percam o sono. A adoção do Zero Trust, ou Confiança Zero – nunca confie, sempre verifique – e protege contra 98% desses ataques.

Pode-se dizer que a estratégia de Confiança Zero veio para salvar o dia, enquanto você trabalha em uma rede corporativa, em uma cafeteria, em casa ou em qualquer lugar do mundo, acessando recursos espalhados, do ambiente próprio local à nuvem múltipla. No entanto, uma abordagem de Confiança Zero para segurança cibernética sempre responderá com “Eu não tenho confiança em você! Preciso verificar sua identidade antes de poder confiar em você e conceder qualquer acesso aos recursos que você deseja”. E você faz isso implementando políticas que incluem fortalecer as credenciais usando autenticação multifator, reduzir a área de superfície de ataque, limitando o acesso, automatizar as respostas às ameaças, aproveitando a inteligência da nuvem e empoderando seus funcionários com autoatendimento.

Eu mencionei que a estratégia de Confiança Zero protege contra 98% dos ataques, mas o que podemos fazer com os 2% das vulnerabilidades restantes? Precisamos adotar a abordagem de resiliência cibernética. É uma jornada que requer medidas imediatas para se antecipar às ameaças atuais, bem como investimento em elementos fundamentais para sustentar esses ganhos no longo prazo. Os CEOs devem tratar a segurança como uma função estratégica e um facilitador de negócios e também abraçar a vulnerabilidade como um fato do trabalho híbrido e ter especialistas em nuvem para obter uma organização mais segura.

A proteção máxima contra ameaças cibernéticas precisa de uma cultura que esteja “pronta para a segurança cibernética”, bem informada e preparada para mitigar os riscos em todos os níveis de suas operações. Se você aceitar que não é uma questão de se, mas quando sua organização será vítima de um ataque cibernético, você priorizará a importância de adotar uma abordagem de segurança baseada em resiliência cibernética e começar a mitigar ataques hoje e no futuro.

Rodrigo Kede Lima é presidente da Microsoft América Latina e vice-presidente Corporativo da Microsoft Corporation.

https://valor.globo.com/opiniao/coluna/ataques-ciberneticos-tiram-o-sono-dos-ceos.ghtml

Se você tiver interesse e ainda não estiver inscrito para receber diariamente as postagens de O Novo Normal, basta clicar no link: https://chat.whatsapp.com/EgFjdLGaUJMIr4HBnf4O4R (08) para WhatsApp ou https://t.me/joinchat/SS-ZohzFUUv10nopMVTs-w  para Telegram. Este é um grupo restrito para postagens diárias de Evandro Milet. Além dos artigos neste blog, outros artigos de Evandro Milet com outras temáticas, publicados nos fins de semana no Portal ES360, encontram-se em http://evandromilet.com.br/