* Por João Teixeira
Dias atrás vimos uma grande varejista do segmento de moda ficar, praticamente, refém de um sequestro virtual (ransomware). A ação paralisou parte de sua operação digital, entre elas o seu e-commerce, que recebe inúmeros acessos de clientes todos os dias.
Mesmo frente às melhores práticas de segurança cibernética, o caso ocorrido na famosa cadeia de lojas de roupas e acessórios confirma o quanto ainda os negócios são vulneráveis e o quanto um ataque via ransomware instaura um caos em 360 graus em poucos segundos. O impacto é sentido por colaboradores, fornecedores e pelo cliente, que é o mais valioso dos stakeholders.
É algo quase mítico falar na erradicação de sequestros virtuais, vazamento de dados e outros pontos críticos ligados à usabilidade de informações sensíveis do cliente. Essas práticas podem ser diminuídas, mas não mitigadas totalmente por conta da constante sofisticação dos hackers. Ainda mais frente ao aumento do regime de trabalho remoto, que deixa as redes e sistemas das companhias mais vulneráveis e longe de monitoramentos eficazes dos departamentos de TI.
No Brasil, os ataques via acesso remoto cresceram 204%, entre fevereiro e março de 2020, algo em torno de 11,6 milhões de tentativas, contra 35,5 milhões em março deste ano, segundo levantamento da Kaspersky.
Um ataque de ransomware é um mal a ser convivido na atual realidade corporativa do mundo. Ronda a todas as empresas que lidam com dados sensíveis. Se podemos encontrar algo da maior importância no episódio da grande varejista, talvez a resposta esteja no solavanco que o caso deu nas empresas do Brasil. Foi o choque de realidade que o empresário brasileiro precisava para cair em si, que sequestro de dados não é roteiro de filme americano e muito menos um dado vivido apenas por multinacionais.
Esse senso aquém da realidade do executivo nacional, evidencia os poucos movimentos feitos em segurança cibernética nos últimos tempos. De acordo com a consultoria de risco Cyber Risk e da corretora Marsh Brasil, só 5% do total de orçamento com TI das empresas está concentrado em cibersegurança. Incrementos baixíssimos comparados com a latente urgência em que o momento clama por proteção e privacidade dos dados.
Na medida em que crescem os ataques também é preciso que cresçam os investimentos. Um bom começo é investir no tripé da segurança cibernética corporativa, formado por pessoas, processos e tecnologia. As companhias não devem mais se perguntar se serão alvo de ataques, mas, sim, quando serão. Se temos as perguntas, os temores e os alertas, temos que ter a solução!
João Teixeira é Chief Ghrowt Officer (CGO) na Certsys, empresa especializada em soluções para Transformação Digital e inovação.
