Maioria das empresas quer investir mais em cibersegurança em 2021

Com ampliação do home office, organizações ficaram mais vulneráveis a ataques cibernéticos

Maioria das empresas quer investir mais em cibersegurança em 2021
Foto: Marcelo Camargo / Agência Brasil

Por RAFAELA MANSUR

 

Diante dos crescentes ataques cibernéticos contra as empresas no Brasil ao longo de 2020, facilitados pela implantação do home office na pandemia, essas ameaças entraram no radar de muitas organizações e passaram a ser alvos de preocupação ainda maior.

Uma pesquisa da PwC com mais de 3.200 executivos e profissionais de TI de 44 países, incluindo o Brasil, aponta que, para 57% das empresas, os investimentos em cibersegurança devem aumentar em 2021 em comparação com o ano passado. Além disso, metade das companhias quer incluir a segurança cibernética e a privacidade em todas as decisões de negócios.

"Atualmente existem grupos organizados que fazem crimes cibernéticos. Temos mostrado para as empresas que cada centavo investido na prevenção pode evitar a perda de milhões na contenção de um ataque", afirma o sócio da PwC Brasil e líder da área de cibersegurança e proteção de dados, Edgar D'Andrea. "O futuro e o agora são cada vez mais digitais, de modo que segurança cibernética e proteção de dados são fundamentais para a confiança e resiliência das empresas", completa.

Na avaliação do gerente de segurança da informação da Federação das Indústrias do Estado de Minas Gerais (Fiemg), Carlos Travagini, as empresas mineiras e brasileiras, de forma geral, já estão mais preocupadas com a cibersegurança.

"A segurança da informação não tem sido vista mais como uma área que só gasta dinheiro e passou a fazer parte do negócio, principalmente com o home office. Problemas que teoricamente não aconteceriam com 100% do efetivo dentro da empresa, como vazamentos e invasões, com o funcionário dentro de casa, se a máquina dele tiver algum problema e a empresa não tiver efetividade sobre o controle, ele leva o problema de casa para a empresa, mesmo em uma conexão VPN (rede virtual privada) com usuário e senha", afirma.

Para Travagini, uma das principais medidas que as organizações devem adotar é a conscientização dos usuários, os funcionários, sobretudo em regimes de home office. "A gente fala que o elo mais fraco da corrente na segurança da informação sempre vai ser o usuário. Se o funcionário receber uma mensagem que não reconhecer e simplesmente deletar ou procurar apoio da TI, já é um avanço muito grande", diz. É importante também fazer uma análise da maturidade organizacional, para identificar os gargalos e rever processos, e, por fim, investir em ferramentas e soluções de segurança.

Segundo ele, a Fiemg tem trabalhado internamente com os funcionários questões de segurança da informação, e a ideia é de que, neste ano, isso seja expandido para as indústrias do Estado, por meio de publicações e manuais com as melhores práticas. "Eu vejo que o home office veio para ficar, e as empresas perceberam a necessidade de a segurança da informação ser realmente um parceiro. A curto prazo, acredito que, em dois anos, as empresas estejam preparadas no olhar da segurança da informação para trabalhar com tranquilidade, seja no home office, no modelo presencial ou no híbrido".

Mercado imobiliário

No mercado imobiliário, cada vez mais inserido no mundo digital, as ameaças cibernéticas também preocupam. De acordo com o vice-presidente das corretoras de imóveis da Câmara do Mercado Imobiliário e Sindicato das Empresas do Mercado Imobiliário de Minas Gerais (CMI/Secovi), Leirson Cunha, algumas empresas já decidiram migrar definitivamente para o de home office, o que tornou o investimento em cibersegurança ainda mais necessário.

"O investimento em tecnologia deixou há um bom tempo de ser opcional e é agora primordial. Nada substitui também as orientações básicas, que passam principalmente por recomendar aos colaboradores atenção em não abrir e-mails de procedência duvidosa ou mesmo compartilhar informações pessoais ou corporativas sem prévia autorização", pontua Cunha.

Montadoras de veículo

Entre as montadoras de veículos, o foco em segurança cibernética também é crescente. A Volkswagen do Brasil informou que o risco "é iminente e constante" na indústria automobilística e que, no último ano, foi verificado um aumento dos ataques à empresa. Os cibernéticos recorreram justamente às "vulnerabilidades nos serviços utilizados pelos usuários em regime de home office" ou utilizaram a técnica de ransomware (tentativa de criptografia de informações em troca de resgate em dinheiro) por e-mails.

"Felizmente foi possível a detecção dos riscos, e atuamos de forma eficiente para proporcionar esta fase de home office com todos os meios de segurança", afirmou a companhia, em nota.

A empresa desenvolve um programa de governança de segurança de TI e tem investido no cumprimento da Lei de Proteção de Dados Pessoais, "com o objetivo de trazer maior segurança e proteger os dados pessoais" de clientes e fornecedores e a integridade da organização.

A Fiat Chrysler Automóveis (FCA) possui um time de cibersegurança que trabalha com prevenção, monitoramento e gerenciamento contínuo dos riscos. A empresa realiza campanhas de orientação e conscientização de funcionários e fornecedores sobre o assunto. "Mesmo com todos os recursos tecnológicos de proteção, ações imprudentes, como a abertura de um e-mail indevido, podem colocar em risco a infraestrutura de dados da empresa", disse a fabricante, em nota.

A companhia também trabalha com planos para reação rápida caso algum ataque tenha êxito. "Um incidente cibernético não tem hora para acontecer, e a melhor maneira de gerir a segurança é entender os principais riscos para o negócio, buscando mitigá-los com ferramentas e processos".

Bancos

Para unir forças em ações de prevenção dos ataques cibernéticos contra um dos principais alvos dos hackers, as instituições financeiras, a Federação Brasileira de Bancos (Febraban) inaugurou em setembro passado um laboratório de segurança cibernética, que integra equipes de vários bancos. O objetivo é o compartilhamento de informações e o treinamento de profissionais para o combate às ameaças. 

No laboratório, localizado em São Paulo, são promovidos exercícios de defesa no espaço cibernético. Há, ainda, simulações de ataques para que as equipes possam praticar diferentes tipos de respostas. As instituições também podem ter acesso a informações e dados de ameaças e atividades criminosas ocorridas em outros países. 

Segundo a Febraban, os bancos investem R$ 2 bilhões por ano em segurança da informação.