Hoje, 30 de novembro, é o Dia Internacional da Segurança da Informação. Uma data em que CISOs e organizações podem fazer alguns questionamentos reflexivos: Este ano, conseguimos evoluir na jornada de alta maturidade em segurança? Meus projetos de SI estão acompanhando a demanda de transformação digital? Estamos, de fato, seguros com o básico sendo feito de forma recorrente? Diante de um ataque ransomware, por exemplo, estamos preparados para responder e mitigar?
O sexto estudo anual Cyber Resilient Organization Study, da IBM Security, foi baseado em pesquisa do Ponemon Institute com mais de 3.600 profissionais de TI e segurança em todo o mundo em julho de 2021 e constatou que 60% dos respondentes no Brasil reportaram perda ou roubo de mais de 1000 registros. 73% das empresas que receberam um ataque nos últimos dois anos no Brasil, pagaram o resgate.
Na visão de Guilherme Messora, Gerente de IBM Security América Latina, esse cenário é complexo, já que o pagamento de resgate não garante a devolução dessas informações obtidas pelos criminosos. Porém, na maioria dos casos, as companhias pagam porque não há outra solução.
“Eu vejo três grandes causas que levam as empresas a pagarem resgate: falta de tecnologias corretas, escassez de mão de obra e processos obsoletos. Acrescento mais um ponto: ausência de pessoas para capitanear uma crise cibernética, com pulso firme para restaurar o ambiente, comunicar o mercado e endereçar corretamente uma resposta a incidente”, comenta Messora durante encontro virtual com a imprensa, realizado nesta terça-feira (30).
Outra medida que pode ajudar na redução dos riscos de infecção do ransomware são os backups e a criptografia das informações. Para Roberto Carvalho, Gerente de IBM Security Brasil, as companhias têm investido nessas soluções, mas ele enxerga um uso mais voltado para Disaster Recovery e menos para a Segurança.
“Quando uma empresa sofre um ataque ransomware, a média global de detecção e resolução é de 250 dias. No Brasil, essa média passa de um ano. Ou seja, o cibercriminoso consegue uma entrada por meio de acesso privilegiado, transita na rede e toma conhecimento das movimentações internas, comprometendo até mesmo o backup”, comenta Carvalho.
Para mudar esse cenário, os executivos acreditam que o time de Segurança da Informação no Brasil precisa ser capaz de monitorar, detectar, responder e recuperar dados e ambientes diante de um ataque ransomware. “O que temos visto no mercado local é uma ação das equipes de SI focadas nas fases de detecção e resposta. Entretanto, as etapas de monitoramento e recuperação precisam de mais alinhamento, principalmente com os times de TI e infraestrutura”, completa o Gerente.
A pesquisa da IBM aponta também que 17% dos respondentes no Brasil afirmam que estão em um nível maduro de cibersegurança. Para Messora, esse nível ainda é muito baixo e mostra que boa parte das companhias ainda não sabem lidar com situações dessa natureza, já que a porcentagem de maturidade não corresponde com a realidade atual. Ele destaca a necessidade de entendimento do contexto do negócio em termos de transformação digital, além do desenvolvimento de um plano estratégico aderente às demandas do business e com suporte executivo para a execução.
Resiliência cibernética
No mundo em que os cibercriminosos também estão se reinventando, o desafio da Segurança está ainda maior. Os novos conceitos de tecnologia, aplicações e digitalização trazem novas variáveis de ataques, com uso disruptivo de ciberataques como ransomware. A segurança tradicional não é mais possível ser feita.
As modalidades de ransomware hoje impactam de uma forma em que as empresas não conseguem mais operar, atender clientes e consequentemente deixam os departamentos inoperantes e negócios travados. Causar essas interrupções e fazer ameaças baseadas nas leis de proteção de dados são os meios mais rápidos para os cibercriminosos conseguirem dinheiro.
“Vivemos hoje um importante ponto de inflexão de maturidade em cyber, chegamos naquele momento ideal, em que o CISO e profissionais de SI são ouvidos e chamados para os planejamentos estratégicos das organizações. Isso porque a situação atual traz sérios riscos cibernéticos para toda a companhia”, comenta Roberto Carvalho.
Na visão dos executivos da IBM, esse cenário exige resiliência cibernética focada em três pilares fundamentais: híbrida, aberta e colaborativa. Híbrida por conta de ser um modelo predominante e que traz uma série de benefícios, além da facilidade no controle da privacidade de cada conjunto de dados. Aberta por existir padrões que conectam informação de segurança, permitindo a possibilidade da adoção de ferramentas como IA, automação e XRD.
Já o fator colaboração envolve todos os usuários da empresa que devem abraçar a causa em vez de deixar a preocupação apenas com os profissionais de TI. “Construir uma cultura de segurança é responsabilidade de todos. Ter consciência de que um simples clique pode causar, fará a diferença e vai tornar a empresa cada vez mais segura. Em caso de incidente, todos precisam unir forças para superar o obstáculo da melhor forma possível. A colaboração na indústria é a chave para combater crimes cibernéticos”, finaliza Roberto Carvalho.
