Cibersegurança: Tema gera preocupação nas empresas

0
Cibersegurança
Cibersegurança - Tema gera preocupação nas empresas

Metade das empresas brasileiras sofreram algum tipo de ataque ciber nos últimos dois anos.

Cibersegurança, prática de segurança que aumentou com a pandemia, onde empresários têm evitado sofrer prejuízos financeiros pelos hackers.

O termo cibersegurança surgiu nos anos 90 para se referir a segurança do ciberespaço tendo como finalidade abranger o conjunto de ameaças e ataques nas redes de computadores.

O tema é o conjunto de ações e técnicas para proteger sistemas, programas, redes e equipamentos de invasores. Visa garantir que os dados tanto das empresas como de seus clientes não sejam violados por ataques cibernéticos.

A cibersegurança tem o objetivo principal e ligado a discussão da prática de crimes pela prevenção, identificação e punição do autor do crime (ciber criminoso).

Esses ataques em geral são realizados por criminosos que acessam servidores com o intuito de roubar senhas, coletar dados ao máximo possível e fraudar transações financeiras e consequentemente leiloar no mercado negro (deep web) os dados roubados.

Não há dúvidas de que a tecnologia tem mudado a forma como as pessoas consomem produtos, principalmente com o advento de e-commerces e diversas maneiras de direcionar anúncios para o público-alvo que surgem todos os dias. A cibersegurança, porém é um assunto ainda deixado de lado por muitos empresários brasileiros.

Para se ter uma ideia, apenas no ano de 2019 o comércio eletrônico faturou no país cerca de R$70 bilhões, de acordo com dados divulgados pela Associação Brasileira de Comércio Eletrônico (ABComm). Esse volume de dinheiro é impressionante e também chama a atenção de hackers.

No mesmo ano de 2019 no Brasil, registros perdidos e roubados geraram um prejuízo de US$ 1,35 milhão, como revelou um estudo realizado pela IBM. Não é à toa que seis em cada dez brasileiros afirmaram ter sofrido ou conhecer alguém que sofreu com vazamento de dados.

São dados preocupantes de um problema que, uma vez resolvido, pode impulsionar o lucro de muitos negócios no país e melhorar a experiência de compra dos usuários.

Segundo a Global Economic Crime and Fraud Survey da Pwc, metade das empresas brasileiras sofreu algum tipo de crime econômico nos últimos dois anos (acima relatado o que ocorreu em 2019) percentual semelhante ao verificado no mundo (49%), que ouviu mais de 7,2 mil entrevistados em 123 países.

De acordo com o levantamento, 52% das empresas no Brasil aumentaram seu comprometimento financeiro para combate a esses delitos no último biênio.

Os principais tipos de crimes sofridos pelas empresas nos últimos 24 meses foram: fraude em compras (34% no Brasil), suborno ou corrupção (26% no Brasil e 25% no mundo), fraude cometida pelo consumidor (24% no Brasil e 29% no mundo), crime cibernético (22% no Brasil), fraude contábil (22% no Brasil e 20% no mundo) e má conduta empresarial (19% no Brasil e 28% no mundo).

No quesito crime cibernético, as empresas brasileiras passaram a ter maior preocupação com o tema. 14% dos participantes acreditam que nos próximos dois anos este será o crime de maior impacto para seus negócios.

De 2016 para 2018, 22% dos participantes brasileiros foram afetados por ataques cibernéticos via malware ¹ ou phishing ². O custo dos ataques: 25% no Brasil das empresas sofreram roubo de ativos e 19% no Brasil e 21% no mundo foram extorquidas via ramsonware ³.

Fonte: Folhapress

Com a pandemia do Coronavírus esses números podem triplicar uma vez que o acesso à internet está mais assíduo e muitas empresas tiveram que adequar o estilo home office para muitos de seus colaboradores.

De acordo o site olhar digital, os ataques tiveram aumento de 300% desde que iniciou a pandemia do Coronavírus conforme mostra a matéria completa no link abaixo e esse número pode ser ainda maior após o mês de novembro devido a black friday.

Cibercrime: ataques no Brasil aumentam mais de 300% com a pandemia

A black friday é para muitos brasileiros o momento de aproveitar para fazer compras com descontos bastante interessantes e esse fator pode contribuir inclusive com fraudes e ataques cibers uma vez que as pessoas estão passando mais tempo conectados à internet e também é “terreno” propício para os hackers “aproveitarem” para extrair dados dos usuários nos sites de compras.

O relatório anual Hiscox Cyber Readiness 2020 revela que as empresas nos EUA estão aumentando seus gastos e atividades para reduzir sua vulnerabilidade a eventos cibernéticos, mas há mais trabalho a ser feito.

O relatório entrevistou mais de 5.000 profissionais nos EUA, Reino Unido, Bélgica, França, Alemanha, Holanda, Espanha e Irlanda, que são responsáveis pela segurança cibernética de suas empresas.

No relatório deste ano, vemos uma batalha surgindo entre os criminosos cibernéticos e as empresas, com as empresas ganhando espaço em termos de número de ataques.

Entre os 1.000 profissionais pesquisados nos Estados Unidos, apenas 41% dos entrevistados relataram que sua organização experimentou pelo menos um incidente cibernético ou violação em comparação com 53% no ano passado.

No entanto, os criminosos têm a vantagem em termos de custo dos ataques, uma vez que o custo médio de todos os incidentes cibernéticos nos EUA aumentou de US $ 10.000 no ano passado para US $ 50.000 nos números deste ano.

Identificar e isolar um ataque mantém os custos baixos e a melhor maneira de fazer isso é aprimorar o conhecimento cibernético de toda a organização.

O número de empresas classificadas como especialistas cibernéticos mais do que dobrou para 24% este ano, enquanto os novatos cibernéticos caíram para 58% em comparação com 73% no ano passado.

Apesar dessa tendência positiva na prontidão cibernética, quase metade (48%) de todos os entrevistados concorda que sua organização continua em risco de sofrer um incidente cibernético.

Certifique-se de que sua empresa esteja preparada para o cyber. Este ano, 64% das empresas americanas relataram já ter cobertura cibernética, com outros 16% planejando adquiri-la no próximo ano.

A cobertura do seguro cibernético pode incluir recursos de treinamento e ferramentas de resposta a emergências para reduzir o impacto de uma violação em seus resultados financeiros.

O Brasil está no epicentro de uma onda global de crime cibernético, ou cibercrime. O país está em segundo lugar na classificação mundial de fraudes bancárias online e malware financeiro, e o problema continua a se agravar.

Todavia, grande parte da população brasileira ainda ignora a escala do problema. Os formuladores de políticas públicas começam só agora a reagir às ameaças, mas apenas de forma fragmentada.

Para combater o crime cibernético de maneira eficaz, o Brasil necessita ampliar a discussão pública sobre o tema e investir mais em cibersegurança.

Os legisladores, as agências de segurança, as empresas, as organizações da sociedade civil e os cidadãos precisam levar a questão muito mais a sério.

Além disso, a legislação sobre crimes cibernéticos é deficiente, a qual sabemos que muitas das vezes não sejam suficientes para deter os aspirantes a cibercriminosos. A Lei de Segurança e Privacidade de Dados Pessoais dos Estados Unidos, por exemplo, estabelece sentenças de até cinco anos e/ou uma multa para crimes semelhantes.

Apesar da promessa do novo Marco Civil da Internet, as leis atuais são lamentavelmente brandas ou até inadequadas para combater as ameaças existentes.

O Brasil precisa de um plano nacional de segurança cibernética e deveria criar um órgão oficial para orientar sua estratégia nacional sobre cibersegurança.

Diga-se de passagem, já passou de a hora dos legisladores brasileiros começarem a levar a sério os crimes cibernéticos e para ontem, pois estamos cada vez mais conectados e ataques cada vez recorrentes.

Estamos à mercê de criminosos “invisíveis” que atuam cada vez mais num espaço onde a lei é quase nula no que se refere a crimes cibernéticos e principalmente cibersegurança no que se refere às empresas brasileiras.

Legenda:

  1. Malware – é um programa de computador destinado a infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações.
  2. Phishing – é a tentativa fraudulenta de obter informações confidenciais como nomes de usuário, senhas e detalhes de cartão de crédito, por meio de disfarce de entidade confiável em uma comunicação eletrônica.
  3. Ransoware – é um tipo de software nocivo (conhecido também como malware) que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas (como em um sequestro) para que o acesso possa ser restabelecido.

Acesse outras matérias de minha autoria, clique aqui.

 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here