O que fazer contra ataques hackers? A pergunta que vale milhões!
Em agosto do ano passado, a Lojas Renner sofreu um ataque de Ransomware que indisponibilizou o seu ambiente de TI e e-commerce por alguns dias. Em fevereiro a B2W, marca mãe da Americanas e Submarino, passou a fazer parte do trend de notícias por conta de um evento que indisponibilizou suas plataformas de e-commerce por quatro dias. Atividades semelhantes também aconteceram recentemente contra o Ministério da Saúde, que deixou o ConectSUS, responsável pela emissão do Certificado Nacional de Vacinação, 13 dias offline.
Como estes casos devem influenciar a estratégia dos CIOs aqui no Brasil? As companhias Renner e B2W, contam com grande exposição de marca e um gigantesco market share, mas simplesmente pararam de vender por questões de segurança. Isso sem contar possíveis outros problemas, como a exposição de dados dos usuários e clientes. O ConectSUS tem sido bastante utilizado desde o começo da vacinação contra o Covid-19, e é ele quem emite a certificação de vacinação para quem vai sair do país.
Mais do que nunca, preocupações com Segurança da Informação se tornaram uma das principais dores de cabeça dos executivos. A pesquisa Industrial Internet Security Trend Report sinaliza um aumento de 57% no número de ataques cibernéticos na América Latina com o avanço da transformação digital nas organizações. Como balancear seus investimentos entre continuidade dos negócios e segurança, com a crescente escalada de ciberataques? Esta é a pergunta que vale um milhão!
Todas as instituições são possíveis alvos de ciberataques, desde a pequena loja de bairro até mesmo grandes governos. Tudo dependerá da facilidade do ataque e, principalmente, da motivação do criminoso. Para organizações, vale lembrar, quanto maior a visibilidade da vítima e o possível retorno financeiro, maior será o investimento direcionado à contenção e mitigação de eventos de segurança.
É extremamente importante que os investimentos em segurança estejam no roadmap e budget de todos, levando em consideração o tamanho do prejuízo direto ou indireto que um ataque pode causar e, após esse levantamento, preparar as ações que precisam ser realizadas. A área de segurança da informação evoluiu muito nos últimos anos, e agora atua sob múltiplos pontos de vista. Gestão de Políticas, Segurança de Redes, Segurança de Endpoints, Análise Forense, Análise de Código e Desenvolvimento Seguro, Arquitetura de Dados, SOC e Monitoração, etc. Cada gestor precisa medir até onde vai investir em segurança.
Esse é um conhecimento inerente a um executivo de TI? Na grande maioria das vezes, a resposta é não. Empresas com maior poder de investimento já colocam Segurança da Informação como uma cadeira ao lado do CIO, o Chief Information Security Officer (CISO). Esse parece ser o melhor dos mundos, autonomia com um “pensamento seguro” e mantendo uma estreita relação com o time de TI.
Um ponto de extrema preocupação é a defasagem entre oferta e demanda de profissionais de segurança, não só no Brasil, mas em todo o mundo. É cada vez mais difícil (e caro) contratar um bom profissional. Esse gap de especialistas deve forçar todo o mercado a ir na direção de automações, inclusive com técnicas de IA, e terceirização de serviços.
Para as organizações brasileiras, o aumento crescente na cotação do dólar também impactou fortemente esse cenário. Além do custo direto com equipamentos e softwares, o salário dos profissionais subiu ainda mais. Empresas internacionais vêm em busca de profissionais qualificados com ofertas atrativas, salário em dólar e a perspectiva de atuação fora do país.
Questões de segurança precisam ser tornar política global dentro das empresas. Não importa a função de cada um dentro da organização, todos devem saber de suas responsabilidades para manter um ambiente seguro. Cibersegurança é a bola da vez, tanto de preocupações quanto de oportunidades.
Artur Araujo é Chief Product Officer da Pinpoint
