A cibersegurança continua a ser um tópico subestimado? É possível afirmar que sim. Devido à sua natureza altamente técnica, exigindo especialização e atualização constantes frente aos ambientes digitais cada vez mais complexos, ainda há uma barreira para que profissionais de outras áreas direcionem sua atenção para questões de segurança. No entanto, todos devem assumir esse papel, pois, mesmo sem perceber, podem estar influenciando diretamente nas perspectivas de sobrevivência do negócio. Estamos vivenciando uma era de aceleração da digitalização, na qual os dados são compartilhados incessantemente, e os avanços tecnológicos trazem consigo novos riscos a serem enfrentados.
Para se ter uma ideia, se o cibercrime fosse um país, seria a terceira maior economia do mundo, projetando-se um prejuízo de US$ 8 trilhões somente neste ano, com um crescimento estimado de cerca de 15% até 2025, de acordo com dados da Cybersecurity Ventures. Por outro lado, pelo terceiro ano consecutivo, os incidentes cibernéticos são a principal preocupação dos executivos globalmente em relação aos riscos empresariais em 2024, conforme o "Barômetro de Riscos" da Allianz.
Segundo a IBM, um incidente cibernético tem um custo médio de US$ 4 milhões para a empresa afetada. Na prática, posso afirmar que este valor médio é pequeno, especialmente para grandes empresas. O estrago é ainda maior quando as empresas optam por pagar pelo resgate dos dados, abrindo brechas para novos ataques. Portanto, enquanto o cibercrime continua a lucrar, as empresas precisam reexaminar suas práticas de segurança da informação para prevenir ou pelo menos reduzir os riscos, garantindo a sobrevivência e o funcionamento de um ambiente digital propício à inovação.
Trata-se de uma relação extremamente assimétrica. Os criminosos buscam brechas, enquanto as empresas precisam se defender contra uma variedade de táticas e procedimentos de ataque.
Quanto aos investimentos em cibersegurança, o Brasil ainda está em estágios iniciais, comumente competindo com os orçamentos de Tecnologia da Informação (TI). A Pesquisa Setorial em Cibersegurança já destacou esse déficit: entre as empresas listadas na B3, especialmente nos setores de varejo e saúde, apenas de 3% a 7% do orçamento de tecnologia é alocado para segurança cibernética. Apenas o setor financeiro, como esperado, lidera, destinando de 10% a 15% do orçamento para esse fim.
Falar sobre o mercado de forma geral pode parecer distante da rotina diária de um profissional não especializado em cibersegurança, que ainda não tenha experimentado as consequências de um ataque. Portanto, é útil direcionar a discussão para uma situação comum de trabalho nos dias atuais, como no setor varejista.
O varejo, sendo um dos principais alvos dos cibercriminosos e o mais afetado em 2022, de acordo com levantamento da IBM, pode servir como um exemplo representativo. Imagine um profissional de marketing trabalhando em uma campanha publicitária para o Natal. Com postagens programadas, influenciadores contratados e uma página de destino pronta, tudo alinhado para garantir boas vendas. No entanto, sem considerar um plano de cibersegurança, a página de vendas é atacada por "bad bots", que se passam por usuários reais, congestionando o acesso e interrompendo as atividades. Incapaz de atender aos consumidores, esse período de inatividade pode resultar em prejuízos financeiros significativos, além de danos à reputação, algo difícil de recuperar.
Além das implicações comerciais, imagine um hospital com suas operações paralisadas devido a um ataque cibernético, comprometendo o atendimento aos pacientes.
Podemos também observar o impacto da cibersegurança na determinação do valor das empresas. Atualmente, os processos de fusões e aquisições (M&A) incluem a análise da cibersegurança e proteção de dados da empresa durante a due diligence para efetivar a transação, o que naturalmente influencia o valor dela. Empresas de capital aberto que foram alvo de grandes ataques cibernéticos sofreram uma queda imediata no valor de suas ações, com um impacto residual de cerca de 7% nos anos seguintes.
Todos desempenham um papel crucial diante deste desafio, especialmente diante das ameaças internas nas empresas, o chamado "dormindo com o inimigo". Isso ocorre porque os colaboradores também podem ser portas de entrada para os cibercriminosos obterem acesso a credenciais e dados confidenciais da organização. Seja por descuido ao clicar em um e-mail malicioso (phishing) expondo a empresa a um sequestro de dados (ransomware), ou pela conexão de sistemas corporativos a uma rede Wi-Fi pública sem as devidas medidas de segurança. Em todos os casos, independentemente das circunstâncias, negligenciar as vulnerabilidades pode ter consequências catastróficas.
A esta altura, é mais do que importante reconhecer o impacto do tema. O objetivo não é apontar culpados ou causar pânico. Existem metodologias de defesa, frameworks de gestão e tecnologias de prevenção, detecção, resposta e recuperação disponíveis no mercado. Assim como os cibercriminosos estão organizados e profissionalizados, os agentes de defesa também estão preparados. No entanto, para criar uma cultura de resiliência, é essencial que a cibersegurança seja uma prioridade na agenda executiva, não apenas em momentos de crise, mas constantemente.
Maximize sua proteção
Entendemos que garantir a segurança dos dados sensíveis do seu negócio é de extrema importância, e quando isso é feito de forma automatizada, a tarefa se torna muito mais simplificada.
Com isso em mente, a Venko Networks atua em três frentes para aprimorar a proteção da sua rede.
Para aqueles que buscam uma segurança reforçada, especialmente em setores sensíveis, combinamos conceitos como Zero Trust Networks e Software Defined Perimeter, proporcionando uma abordagem eficaz e inovadora.
Nossos firewalls NGFW/CGNATs da Hillstone oferecem uma segurança abrangente para a sua rede, aproveitando tecnologias inteligentes e automatizadas para prevenir a intrusão de anomalias no sistema da sua empresa.
Além disso, nossa solução de SD-WAN oferece uma gama de funcionalidades que possibilitam que as empresas gerenciem e protejam suas redes de maneira mais eficaz, reduzindo os riscos de ameaças à segurança cibernética. Com recursos como segmentação da rede em zonas, criptografia do tráfego de dados, monitoramento em tempo real e detecção de anomalias, controle de acesso granular e uma visão detalhada do tráfego de rede, você terá uma proteção completa e eficiente.
Nosso leque de soluções Hillstone é ainda completada pelas tecnologias NDR e XDR, permitindo controle em tempo real e eficácia superior no combate e prevenção de ataques dibernéticos.
Proteja o seu negócio investindo em soluções de cibersegurança confiáveis e inovadoras da Venko Networks.
Conheça mais sobre as nossas soluções em cibersegurança, clicando aqui.
Saiba mais sobre nossas soluções em CGNAT, clicando aqui.
Se preferir, clique aqui para explorar todas as vantagens da nossa SD-WAN.
Nossos especialistas também estão à disposição pelo WhatsApp, clicando aqui.
Fonte: IT Forum
Foto: Canva