Por Thiago Bordini, Diretor de Inteligência Cibernética e Pesquisa do Grupo New Space
Nunca foi tão fácil compartilhar informações. Mas a vida hiperconectada, com conexões instantâneas, também tem gerado suas consequências, com vazamento de dados e ataques virtuais tornando-se uma preocupante situação nos últimos tempos. Estima-se que mais de 4,5 bilhões de dados tenham sido roubados ou comprometidos por conta de ataques virtuais em 2018, sendo que boa parte dessas informações foi obtida em crimes contra pessoas comuns, como eu e você.
Os ataques de Phishing, que escondem as ameaças em iscas de todos os tipos sendo enviadas a todo instante, mostram bem essa realidade. Este foi o principal tipo de ameaça encontrada no ano passado, de acordo com os relatórios das mais diversas consultorias do mercado. O roubo de dados é uma tendência clara e que afeta a todos, mas que deverá mudar um pouco seu foco para 2019: ao invés de concentrar suas ações nos usuários, espera-se que as ações mirem cada vez mais as empresas, com o sequestro de dados corporativos ganhando destaque.
A explicação central por trás dessa expectativa é a promulgação da nova Lei Geral de Proteção de Dados (LGPD) do Brasil, que alterará significativamente a forma como as companhias devem lidar, organizar e utilizar as informações coletadas no ambiente digital. Prevista para entrar em vigor em meados de 2020, a lei brasileira impõe novas regras de conformidade e segurança sobre como as organizações usam as informações pessoais, colocando a cibersegurança em um novo patamar de importância para o andamento dos negócios.
Uma das mudanças importantes trazidas à tona pela LGPD será a cobrança de multas em caso de vazamentos de dados – semelhante ao que temos visto na Europa e nos Estados Unidos, com as cobranças contra gigantes como Facebook e Google. Outra alteração é que as organizações terão de avisar as autoridades toda vez que forem alvos de ataques que, de alguma maneira, coloquem em risco à privacidade dos usuários de seus serviços.
Estamos falando, portanto, de um cenário que poderá representar prejuízos imensuráveis para as empresas e seus negócios. Somado a isso, agora, as companhias passam a ter problemas graves de reputação e a terem que se planejar para um novo cenário de pagamento de multas e de indenizações para Governos e clientes que tiveram dados violados.
Em outras palavras, a LGPD obrigará as empresas a cuidarem melhor de seus bancos de dados. O problema, por sua vez, é que os invasores sabem dessa demanda. É por esse motivo que as organizações devem começar, desde já, a buscar formas práticas para se colocarem em dia com as obrigações da nova lei, melhorando suas instalações de forma proativa para estarem o quanto antes em conformidade com as diretrizes do mercado global.
No entanto, vale dizer que os usuários devem continuar atentos às ameaças virtuais. Embora seja esperado que o cibercrime amplie suas tentativas de sequestro e violação de dados corporativos, é preciso lembrar que as pessoas seguem sendo, geralmente, o elo fraco na cadeia de proteção das empresas, servindo muitas vezes como “porta de entrada” para contaminações e ataques. Nove de cada dez ataques ocorrem a partir de sistemas secundários ou de e-mails de áreas de suporte. A partir do momento que entram desapercebidos nas estruturas das empresas, os hackers iniciam as grandes invasões a sistemas fundamentais para os negócios.
Nesse cenário, é imprescindível que as organizações adiantem seus esforços e incluam a Segurança da Informação em suas estratégias, como um elemento primordial para a consolidação de seus negócios – não somente para o presente, mas também para o futuro. Um dos caminhos recomendáveis para criar mecanismos capazes de antever e preparar as companhias para possíveis ameaças é adicionar maior Inteligência Analítica às operações. Essa inteligência não apenas ajudará a evitar riscos vindos de ataques externos como também simplificará o acompanhamento da performance interna das redes, evitando perdas financeiras devido à indisponibilidade da infraestrutura e o remanejamento de recursos para atendimento de demandas prioritárias.
Outra questão importante para o sucesso das empresas nesse ambiente é a inclusão de serviços que garantam maior controle e gestão sobre os dados. Estamos falando, entre outros pontos, de uma política recorrente de Backup das Informações, com guarda segura dos dados, e de uma necessária política de atualização das ferramentas de segurança.
Da mesma forma, é preciso que os líderes de TI entendam a importância de nutrir uma revitalização completa da forma como eles usam a tecnologia. Além da adoção de uma infraestrutura moderna, com equipamentos e sistemas adequados e atualizados às demandas atuais do mercado, é importante que as companhias prestigiem e invistam no desenvolvimento de uma cultura orientada ao uso seguro das informações, com políticas de proteção e recursos claros.
O vazamento de dados é um risco inerente dos novos tempos, com a hiperconectividade e a agilidade demandada pela Internet. Ainda assim, é possível evitar esse risco, com ações práticas e diretas. Saber como garantir a segurança e a utilidade das informações é, sem dúvida, o grande desafio das organizações hoje em dia. Porém, por mais complexo que esse desafio seja, é preciso começar a agir em busca das respostas para resolver o que envolve este tema. Isso, no caso, não apenas para evitar multas, mas, principalmente, para gerar os bons negócios que a Era da Informação poderá nos oferecer.