Compartilhe!

Faltam preocupação constante e um cuidado obsessivo e intransigente nesse quesito

Empresas do mundo todo, enfim, perceberam que não se pode mais negligenciar a segurança digital. Ela é prioridade, sem dúvida, e passou a assombrar as corporações mais intensamente nos últimos meses, quando grandes ataques cibernéticos mostraram sua força.

Em abril, um grupo de hackers chamado Shadow Brokers vazou um código conhecido como EternalBlue, que explora uma falha em algumas versões do Windows supostamente descoberta e mantida em segredo pela Agência de Segurança Nacional (NSA) norte-americana. Em maio, ocorreu o primeiro grande tsunami cibernético aproveitando-se desta vulnerabilidade: o ransomware WannaCry afetou mais de 230 mil computadores em 150 países, paralisando dispositivos cuja inoperância implicou imensa repercussão como, por exemplo, a impossibilidade temporária de atendimento no sistema de saúde britânico (NHS).

Mais um mês, mais um ataque de grandes proporções: em junho, houve uma avalanche de contaminações na Europa e nos EUA. No Brasil, o Hospital do Câncer de Barretos foi uma das empresas afetadas e houve muitos problemas no atendimento de pacientes devido a esse ataque.

As brechas de segurança ainda desconhecidas pela comunidade mundial de cibersegurança são chamadas de Zero-Day, e são alguns dos maiores desafios para os gestores de TI e também de Segurança da Informação.

A incidência cada vez maior desse tipo de ataque se deve à industrialização do submundo do crime, que aprendeu rápido que informação vale – e vale muito. Assim, pedidos de resgate em moedas virtuais tornaram-se um grande negócio.

Ao mesmo tempo, o advento e a disseminação da Internet das Coisas (IoT) causou um aumento significativo na quantidade de dispositivos conectados, que, na prática, se traduzem em múltiplas portas de entrada para ciberataques de toda ordem.

Sendo assim, a tendência é de que haja uma incidência crescente de ataques desse tipo, o que implica uma necessidade premente de se investir em sua prevenção via soluções integradas, treinamento dos quadros corporativos e monitoramento constante de todo tipo de dispositivos que estejam conectados.

O Brasil costuma estar atrasado cerca de três a cinco anos em relação a mercados maduros, quando se trata da adoção de novas tecnologias. As integradoras brasileiras de tecnologia têm observado picos imensos de demanda por segurança digital, mas apenas quando ocorrem grandes ataques cibernéticos. Falta ainda uma preocupação constante e um cuidado obsessivo e intransigente nesse quesito.

É imprescindível que as empresas adotem políticas de segurança adequadas, controles de risco vigorosos e fortaleçam seus sistemas para detectar e reforçar, preventivamente, seus pontos fracos, as portas que possam estar à mercê dos cibercriminosos. Caso contrário, estarão sujeitas a ataques cibernéticos cada vez maiores, mais frequentes e mais rentáveis – para os hackers!

Fonte: Jornal DCI


Compartilhe!