Blog

Os ataques cibernéticos e a fragilidade da segurança digital das empresas

Postado por José Adriano Pinto em 23 de Fevereiro de 2021 às 1:47pm

Por Ana Carolina Teles

No último dia 1º de fevereiro, tivemos mais uma notícia de um ataque à base de dados de uma grande empresa e, dessa vez, a vítima foi a COPEL (Companhia de Energia do Paraná).

A COPEL informou que sofreu instabilidade nos seus servidores em decorrência de um ataque cibernético à sua base, e, de imediato, foi necessário retirar do ar alguns serviços para proteger as informações.

Apesar do ataque, a empresa divulgou que não houve qualquer impacto em seus serviços de fornecimento de energia elétrica e de telecomunicações, mas, também, anunciou que não possui informações concretas sobre o motivo do ocorrido, tampouco em relação às falhas de segurança que o possibilitaram.

Esse tipo de acontecimento não é, nem de longe, inédito, porém, vem ganhando maiores proporções no decorrer dos anos. Em novembro de 2020, a Embraer - conglomerado transnacional brasileiro - também reportou um ataque cibernético em sua base.

À época, a empresa teve que suspender a operação de alguns de seus sistemas como medida de precaução, e, inclusive, esclareceu que o golpe se enquadrava em uma espécie de ransomware - quando o cibercriminoso cobra um resgate em criptomoedas para que o acesso ao sistema invadido possa ser restabelecido - no entanto, diante do cenário, optou por não pagar o valor e, por isso, teve as informações vazadas na DeepWeb.

Caso similar ocorreu com a Ultrapar - companhia que atua nos setores de distribuição de combustíveis - no início de janeiro deste ano. Na ocasião, o conglomerado afirmou que foi alvo de um ataque cibernético e que estava operando em regime de contingência, segundo fato relevante. Disse, ainda, que “preventivamente interrompeu alguns sistemas”, o que teria afetado parcialmente as operações de suas subsidiárias.

Esses acontecimentos nos servem de alerta para refletir sobre uma questão extremamente relevante: qual é a importância da segurança digital para as empresas?

A IBM Security, em conjunto com o Instituto Ponemon, produziram um relatório sobre o impacto financeiro das violações de dados em 2020¹. O estudo revelou que os ataques cibernéticos custam R$ 5,88 milhões para empresas no Brasil.

A título global, por exemplo, constatou-se que uma violação custa, em média, US$ 3,8 milhões para cada empresa. O estudo analisou violações de dados sofridas por mais de 500 organizações ao redor do mundo e concluiu que 80% dos incidentes verificados resultaram na exposição das informações de identificação pessoal de clientes.

Em relação ao custo de cada violação, ficou claro que as informações pessoais do cliente foram as mais caras para as empresas.

O relatório, em suma, identificou os seguintes pontos quanto à segurança digital e ataques cibernéticos: 1) tecnologia inteligente reduz custo de violações pela metade; 2) custo de mega violações aumenta aos milhões; 3) credenciais de funcionários e nuvens configuradas incorretamente são o ponto de entrada preferido dos atacantes; 4) tecnologias avançadas de segurança ajudam os negócios.

Nesse contexto, é essencial destacarmos a seguinte frase: “A privacidade compensa”. Segundo apurações da Cisco, para cada dólar de investimento, as empresas, em média, possuem retorno de USD 2,70. Falando do Brasil, o retorno médio das empresas que investem em proteção e segurança de dados é de USD 3,30 para cada USD 1,00 investido.

Isso mostra que o ponto de atenção das empresas - nesta era da quarta revolução industrial que vivemos - deve ser o investimento em mecanismos de segurança e privacidade dos dados coletados, até porque, como sabemos: “é melhor prevenir do que remediar”, afinal, os riscos de uma eventual exposição vão muito além de perdas financeiras, podendo se materializar em um dano reputacional sem precedentes.

Portanto, se as empresas, com o início da vigência da LGPD, terão algum tipo de “start” para aderirem com seriedade à cultura de proteção de dados, não podemos ter total certeza. Mas o que nós sabemos, com veemência, é que o custo da negligência e ausência de adequação às normativas pertinentes é impactante o suficiente para desestabilizar qualquer organização e, isso, sem falar nas próprias penalidades que, após agosto de 2021, a Autoridade Nacional de Proteção de Dados do Brasil (ANPD) poderá aplicar em decorrência de infrações cometidas.

¹ https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/pt/pdf

(7) Os ataques cibernéticos e a fragilidade da segurança digital das empresas | LinkedIn

Marcações: linkedin, lgpd, ibm, pesquisa
Enviar-me um e-mail quando as pessoas deixarem os seus comentários –
Seguir

Para adicionar comentários, você deve ser membro de Blog da BlueTax - Conteúdos Validados por Especialistas.

Join Blog da BlueTax - Conteúdos Validados por Especialistas