:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/JO2DXO727NHO3PBITGMPA64EYU.jpg "Na segurança cibernética, o elo mais fraco da cadeia é o ser humano")
Barcelona, Espanha — Se por um lado a pandemia acelerou a transformação digital nas empresas, por outro significou maior exposição a ataques cibernéticos. Organizações em todo o mundo avaliam agora mesmo os danos causados por cibercriminosos, que encontraram no teletrabalho e no uso intensivo de dispositivos móveis o ambiente propício para suas ações criminosas.
Medir as perdas reais em todo o mundo é uma tarefa praticamente impossível: as empresas tendem a dar pouca visibilidade aos danos causados pelos ataques cibernéticos e é difícil estimar custos intangíveis, como danos à reputação de marcas. No entanto, há quem se atreva a fazer estimativas, como o Grupo Cyberedge, que estima prejuízos de mais de US$ 6 trilhões neste ano, o dobro dos números de 2015.
Em 2025, os valores devem ultrapassar US$ 10,5 trilhões em todo o mundo. Isso representaria a maior transferência de riqueza econômica da história, ameaçando investimentos e incentivos à inovação.
De acordo com um estudo do Instituto de Pesquisa Econômica de Colônia, os danos dos ataques cibernéticos custaram às empresas alemãs cerca de 224 bilhões de euros (US$ 262,52 bilhões) em 2020, mais que o dobro do valor informado em uma pesquisa um ano antes. Desse montante, o equivalente a 53 bilhões de euros (US$ 62,11 bilhões) está associado ao trabalho remoto durante a pandemia, segundo o estudo alemão.
Leia também: Como minimizar risco de ataques cibernéticos, segundo especialista em segurança
Investimento em sistemas, processos e treinamento
A falta de investimentos massivos e de treinamento torna as empresas alvos fáceis para os cibercriminosos. Um estudo realizado pela consultoria Deloitte com mais de 60 empresas espanholas, das quais mais da metade tem mais de mil funcionários, mostra que 70% delas possuem menos de dez funcionários da área de segurança cibernética em seu quadro. Terceirizar esse tipo de serviço é a opção escolhida por 76% das organizações, indica o estudo.
“Na segurança cibernética, o elo mais fraco da cadeia é o ser humano. É uma realidade que todos conhecemos. Investir em conscientização e treinamento em cibersegurança deve ser uma prioridade para as empresas, principalmente as pequenas e médias”, afirma David Montero, diretor da Risk Advisory, especializado em cibersegurança da Deloitte e responsável pelo setor na América Latina.
Um estudo recente do Governo da Espanha constatou que os espanhóis não estavam preparados para o processo repentino de digitalização que veio com a pandemia e que havia uma lacuna significativa de conhecimento e de ferramentas digitais para proteger equipamentos e terminais móveis. “Embora a Espanha esteja bem posicionada em matéria de iniciativas e recursos alocados para a segurança cibernética, estas cifras não estão atingindo todos os estratos da população e, portanto, os indivíduos e as empresas são um mercado atraente para o crime cibernético”, acrescenta Montero.
Ninguém está blindado contra prejuízos
Quando o assunto são ataques cibernéticos, mesmo os mais experientes podem ficar vulneráveis. Foi o caso da multinacional espanhola Prosegur, que comercializa prevenção, detecção, análise e resposta a riscos cibernéticos.
Em 2019, um ataque de ransomware, tipo de malware que criptografa e sequestra os dados da vítima, fez com que os sites da Prosegur caíssem tanto na Espanha quanto nos países onde atua, incluindo Brasil, Argentina, Colômbia e México. A empresa foi forçada a aplicar protocolos de emergência e cortar serviços e comunicações com os clientes para evitar a propagação do vírus.
“O ataque provocou uma revolução na atenção dada à segurança cibernética. Um novo modelo foi construído por meio da criação de um plano diretor, da análise das causas às lacunas que expunham a vulnerabilidade dos sistemas “, disse Jorge Hurtado, vice-presidente para a Europa da Cipher, unidade de negócios da Prosegur com foco em segurança cibernética, que preferiu não divulgar perdas financeiras com os ataques. “As organizações criminosas se tornaram muito complexas nos últimos anos, com departamentos de tecnologia e até mesmo pesquisa e desenvolvimento, tudo muito bem estruturado“, disse o executivo.
Um estudo global do Ponemon Institute e da IBM Security revela que as violações de dados custam às empresas uma média de US$ 4,24 milhões por incidente, o maior custo na história de 17 anos do relatório. A análise, que considerou violações de dados de mais de 500 organizações entre maio de 2020 e março de 2021, sugere que os incidentes de segurança em 2021 se tornaram mais caros e difíceis de conter devido a mudanças operacionais drásticas durante a pandemia, com um aumento de 10% nas despesas em comparação com o ano passado.
Governos à caça de ameaças cibernéticas
Os líderes mundiais declararam guerra ao crime cibernético. Recentemente, o presidente dos Estados Unidos, Joe Biden, disse que faltam profissionais treinados para proteger adequadamente seu país e convocou um grupo de executivos - incluindo os da Apple, Google, Microsoft, Amazon e JPMorgan Chase & Co. - para ajudar a melhorar a segurança cibernética em toda a economia e infraestrutura crítica do país.
Biden também planeja criar sanções para bloquear o acesso de criminosos a criptomoedas, uma vez que algumas empresas estariam facilitando transações que envolvem lucros ilícitos com a disseminação de ransomware. Criptomoedas e outras operações relacionadas a ativos digitais também estão na mira da China.
No início deste ano, ataques de ransomware desativaram a gigante da carne, JBS, que teve de pagar um resgate de US$ 11 milhões para recuperar seus dados. Ataques semelhantes paralisaram o fluxo de gasolina da Colonial Pipeline, na costa leste dos Estados Unidos, e deixaram os profissionais de saúde em perigo em meio à pandemia de Covid-19.
Na Europa, quase todos os países incluíram a segurança cibernética em seus orçamentos nos últimos anos, tanto para empresas quanto para a população. Os incentivos também vêm da esfera regional. Dos 7,6 bilhões de euros (US$ 8,91 bilhões) que financiarão as tecnologias digitais do continente entre 2021 e 2027, cerca de 1,6 bilhão de euros (US$ 1,87 bilhão) serão destinados a medidas de segurança de dados, segundo o Programa Europa Digital. Os fundos NextGeneration também têm dotações para combater violações de dados e a Comissão Europeia anunciou recentemente um plano estratégico de cibersegurança para a região, cobrindo a segurança de serviços essenciais.
Na América Latina, de acordo com o especialista da consultoria Deloitte, tem havido um processo muito semelhante ao das demais regiões, com a incorporação gradativa de ações de capacitação e conscientização em segurança cibernética nas empresas. “Embora seja verdade que são iniciativas mais setoriais, como por exemplo, no setor financeiro. Quanto aos investimentos em capacidade e infraestrutura de cibersegurança nos países, diferentemente da Europa, eles estão sendo articulados principalmente por meio de organismos bancários supranacionais, como o Banco Interamericano de Desenvolvimento (BID) ou o Banco Mundial “, explicou.
Conscientização e treinamento para enfrentar o problema
David David Montero, especialista executivo em segurança cibernética da Deloitte, ressalta que “não se trata apenas de alocar recursos, mas de conscientizar e treinar profissionais”.
Os especialistas no assunto concordam sobre a importância de que o treinamento deve ir além dos departamentos de tecnologia. Pensando nisso, o brasileiro Igor Tasic fundou, na Espanha, uma escola de treinamento em segurança cibernética, a CyberPRO. Em solo ibérico, também lançou um mestrado em parceria com a Universidade Politécnica de Cartagena. “Os cibercrimes não são mais combatidos apenas com a tecnologia: há muitos aspectos culturais a serem trabalhados”, observou.
O treinamento dirigido por Tasic tem como objetivo conquistar seguidores em países de língua espanhola e portuguesa. “Além do Covid-19, há uma pandemia silenciosa de ransomware. Para combater essa realidade, é preciso mobilizar o maior número possível de pessoas e criar conexões entre empresas dos mais diversos ramos “, acrescentou.
Veja mais: Riscos do trabalho em casa e novos negócios para a segurança cibernética
:quality(75):focal(869x1309:879x1319)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/FELFV37YGBGD3AH4KI3A4B3ARY.jpg "Embraer: o que explica os ganhos de mais de 40% das ações em 2024")
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/XYO5YFLKIJAU3ADD26M6R4ZNR4.jpeg "Do Brasil à China: o dilema que Jerome Powell cria para os bancos centrais no mundo")
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/EPLWJK2T5RAXXAAUUVLNBOI3XQ.jpeg "Como o Brasil se tornou um destino atraente ao investidor nórdico, segundo o Citi")
:quality(75)/s3.amazonaws.com/arc-authors/bloomberglinea/e8336b78-d93d-42b7-88f4-ccaee43783da.png)