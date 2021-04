Sérgio Vinícius

Nas últimas semanas, não tem sido raro nos depararmos com notícias sobre mega vazamentos de dados em companhias nacionais. Todos sabem que em tempos de pandemia, o perímetro das empresas se moveu junto com a adoção do home office.

À medida que a força de trabalho se espalha, a criatividade dos cibercriminosos também evolui e novos golpes são desenvolvidos. No entanto, essa percepção generalizada não foi traduzida em investimentos em segurança por todas as companhias – por isso, a preocupação com vazamentos de dados.

Apesar de praticamente todas as fabricantes de segurança terem divulgado crescimento no ano passado, a realidade é que muitos gestores, sobretudo de pequenas e médias empresas, seguem adiando os investimentos em cibersegurança. O estudo “Percepção do Risco Cibernético na América Latina em tempos de covid-19”, encomendado pela Microsoft e desenvolvido pela consultoria de risco e de seguros Marsh, aponta que devido ao baixo investimento, 30% das companhias observaram aumento nos ataques de phishing, malware e aplicativos web.

Ainda assim, mais da metade das empresas nacionais (56%) afirma à pesquisa que investem 10% ou menos do budget de TI na área de cibersegurança. Isso significa que o mercado nacional ainda não está maduro como se esperava após tantos eventos de 2020.

Como investir em segurança?

Além de reforçar a aplicação de recursos em soluções de cibersegurança, os gestores precisam fazê-lo com inteligência pois o contexto atual é muito mais nocivo às companhias. Na época de ouro de antivírus e firewalls, o custo das soluções de segurança representava uma mínima fração do que este setor demanda atualmente.

Antigamente um vírus levava até 3 meses para infectar o mundo. Hoje em dia, isso acontece em alguns cliques. A dinâmica do planeta mudou radicalmente com a pandemia e o movimento de home office. O esticamento do perímetro aumentou a exposição e as oportunidades de lucros dos criminosos.

LGPD

Outro fator chave para ser observado no Brasil é a Lei Geral de Proteção de Dados – LGPD, que foi sancionada em 2020 e este ano passará a aplicar severas multas às companhias que não tratarem os dados dos clientes com o máximo cuidado. Este é um gancho excelente para ataques de ransomware – sequestro de dados para que os criminosos cobrem um resgate aos infectados.

Isso significa que a proteção das companhias deve ser cada vez mais robusta. Os gestores devem estar cada vez mais atentos e alinhados a modelos de arquitetura como SASE (Secure Access Service Edge) e Zero Trust. Estes modelos, somados, permitem análise de comportamento de usuários, para evitar exposição de informações sensíveis e gerenciamento de soluções na nuvem para que todos os colaboradores estejam conectados a redes seguras.

É importante destacar a necessidade de conscientização dos colaboradores e evitar o uso de dispositivos pessoais para fins profissionais. A pesquisa encomendada pela Microsoft destacou que apenas 23% das companhias afirmaram que seus funcionários estão usando exclusivamente equipamentos da empresa. A Shadow IT representa um enorme risco às companhias e só pode ser evitada com investimento e educação de usuários.

Os recentes vazamentos de dados devem servir como alerta aos gestores. O mundo segue mudando, cada vez mais rápido, as fabricantes de cibersegurança reagem praticamente em tempo real às novas ameaças e, por isso seguem crescendo. É preciso estar preparado.

*Wagner Tadeu é Vice Presidente da Forcepoint para América Latina