Avanço da digitalização intensificou os riscos de crimes relacionados à tecnologia da informação, exigindo que organizações de todos os portes adotem mecanismos de proteção
Praticamente um terço das pequenas e médias empresas brasileiras não prioriza investimentos em proteção cibernética, de acordo com um levantamento feito pela Kaspersky, empresa global especializada em cibersegurança. Esse descuido, somado ao crescimento da digitalização, cria o ambiente ideal para a ocorrência de crimes cibernéticos, risco cada vez mais comum no âmbito dessas organizações.
O investimento em segurança digital é tão necessário quanto a contratação de um seguro, compara o vice-presidente da Associação Brasileira de Internet (Abranet), Eduardo Parajo. A expectativa é não precisar acioná-lo, mas se algum imprevisto ocorrer, você estará protegido. Com os mecanismos de proteção cibernética, ocorre a mesma coisa. Ninguém espera sofrer um ataque, porém, se houver essa tentativa há como evitá-lo.
Nesse contexto, a preocupação mais recente das organizações é o sequestro de dados provocado por um software malicioso (malware) chamado de ransomware. A invasão ocorre a partir de alguma brecha operacional ou descuido humano (por exemplo, ao clicar em um link que instala o programa na máquina). Isso permite ao invasor assumir o controle remoto do equipamento e criptografar dados, deixando-os inacessíveis. Então, é feito o pedido de resgate para que o usuário recupere as informações e o domínio da máquina ou até mesmo da rede.
A medida mais básica que precisa ser adotada é utilizar apenas softwares originais e regularizados. Isso assegura à empresa o direito às atualizações e aos processos de correção de problemas. É necessário, ainda, acrescentar algumas camadas de segurança, começando por um sistema antivírus. Parajo indica os antivírus de última geração (next generation antivirus, NGAV), que têm maior capacidade de detectar ameaças para agir de forma preventiva.
“Se a empresa puder adicionar mais uma camada de firewall seria uma proteção adicional na rede”, continua. O firewall é um software destinado a proteger toda a rede por meio de barreiras que bloqueiam acessos suspeitos ou não autorizados. Parajo reforça que as medidas de segurança são necessárias para qualquer empresa e se tornaram ainda mais relevantes com a entrada em vigor da Lei Geral de Proteção de Dados.
O vice-presidente da Abranet observa que, apesar das atenuações previstas pela Agência Nacional de Proteção de Dados para pequenas e médias empresas, as penalidades tendem a ser proporcionais ao dano causado, sobretudo para negócios que realizam intensivo tratamento de dados pessoais ou que estão associados a dados sensíveis (como é o caso de um consultório médico, por exemplo).
Conscientização e precaução
O head de cibersegurança da Compugraf, provedora de soluções em cyber security, privacidade de dados e compliance, Denis Riviello, esclarece que, além do ransomware, há uma série de golpes sendo praticados contra pequenas e médias empresas, que têm seus sistemas invadidos por meio de QR Codes, phishings e outros recursos.
“A melhor forma de se proteger é ter um time conscientizado, pois todas as barreiras técnicas podem não ser suficientes para detectar ou barrar um ataque bem planejado e sofisticado”, comenta Riviello. “Hoje, o maior trunfo na mão dos gestores de segurança é ter um programa de conscientização recorrente para todos da empresa, fazendo com que o elo mais forte seja o usuário”.
Riviello salienta que a empresa precisa manter seus sistemas sempre atualizados. Isso engloba o sistema operacional dos computadores, o antivírus e outros programas que a organização utilize no dia a dia.
Outro cuidado necessário é usar proteções de segurança que sejam testadas e eficazes. No caso dos pequenos negócios, a solução tende a ser compatível com o número de máquinas, o que deixa o custo mais adequado à realidade da organização.
É importante, ainda, buscar informações sobre as fraudes mais comuns, pois novos tipos de invasões podem surgir. A recomendação é que a empresa esteja atenta aos detalhes sobre como ocorrem os golpes para que possa orientar as equipes e traçar medidas de proteção. “Uma breve desconfiança ou checagem pode evitar muitos estragos”, conclui Riviello.