A pandemia da COVID-19 forçou muitas mudanças significativas no dia a dia da sociedade mundial. As relações pessoais e profissionais passaram a ser virtuais e, com isso, tivemos que nos adaptar a novas formas de se comunicar, de trabalhar e de produzir. No centro desta mudança estavam as empresas, sejam elas grandes, médias ou de pequeno porte, que tiveram que, rapidamente, alterar a sua estrutura para modelos remotos. Com pouco mais de um ano após o início do isolamento social no Brasil, podemos avaliar, de fato, os impactos dessa mudança.
Com a necessidade de proporcionar a segurança física de seus trabalhadores e retomar à rotina em modelo de home office, muitas empresas não conseguiram ter o planejamento adequado para investir em segurança digital, um tópico que sempre esteve presente desde os primórdios da digitalização, mas que está ganhando mais relevância ao passo que grandes ataques cibernéticos vêm à tona e a privacidade de dados ganha espaço nos debates diários.
Uma pesquisa recente da Marsh, especializada em consultoria de riscos e corretagem de seguros e resseguros, encomendada pela Microsoft, mostrou que na América Latina apesar de 31% das empresas perceberem um aumento no número de ataques cibernéticos desde o início da pandemia, apenas 24% aumentaram os seus orçamentos em cibersegurança, sendo que somente 17% das empresas na região possuem seguro contra riscos cibernéticos.
Quando analisamos a realidade brasileira durante a pandemia os números de investimento são ainda menores: apenas 16% das companhias pesquisadas aumentaram o seu orçamento em segurança da informação e cibersegurança durante a pandemia, sendo que 3 em cada 10 perceberam aumento no número de ataques.
No entanto, apesar de algumas empresas terem notado o aumento de ataques, a maioria não conseguiu identificar o crescimento exponencial que apenas em março do ano passado chegou a registrar um aumento de 148% nos ataques de ransomware, de acordo com outro levantamento da Marsh. Dentre as companhias que não perceberam, podemos considerar que a falta de mecanismos para proteção, detecção e resposta de ataques, bem como a ausência de registro de incidentes de segurança e a falta de implementações de tecnologias e processos de segurança, permitiram que muitas vezes os ataques passassem despercebidos e causassem impacto operacional para as empresas. Existem casos de empresas na América Latina que ficaram impossibilitadas de operar por semanas após um ataque de ransomware.
Durante a pandemia e com a necessidade do isolamento social, os cibercriminosos foram muito rápidos em identificar oportunidades para tentar adentrar os sistemas de companhias de diversas verticais, sem muito critério. Esse fator fez com que se aproveitassem de brechas devido à velocidade com que as empresas tiveram que se adaptar ao trabalho remoto, muitas vezes sem adotar medidas de segurança básicas, como o uso de um segundo fator de autenticação (MFA). De acordo com a pesquisa realizada pela Marsh e Microsoft, 70% das 640 empresas entrevistadas na América Latina tiveram que liberar de alguma forma o acesso aos seus documentos e informações para os dispositivos pessoais de seus colaboradores – uma vez que nem todas tinham capital suficiente para adquirir computadores ou notebooks para cada um deles em um prazo de tempo curto como foi a virada para o trabalho remoto.
Outro dado preocupante da pesquisa se refere às 56% das empresas no Brasil que investiram 10% ou menos de seu orçamento de tecnologia em cibersegurança. Esta prática pode até resultar em uma economia em curto prazo, mas os impactos financeiros em casos de ataques não valem o risco. Digo isso, pois, vazamentos de dados internos ou dados pessoais de clientes em larga escala podem ser silenciosos e levar a gastos bilionários, além de prejudicar a reputação da empresa, fazendo com que os prejuízos financeiros se estendam a longo prazo e dificultem sua recuperação após o golpe cibernético.
Fonte: ComputerWorld