Por Marcello Zillo Neto
A pandemia global criou muitos resultados inesperados para a comunidade empresarial, incluindo perda de receita, aumento de despesas e prospectivas imprevisíveis. Entre outros desafios, as preocupações com a cibersegurança se destacaram como nunca antes, criando incerteza e mal-estar. No entanto, os empreendedores irão prevalecer amplamente, dada a desenvoltura que ajudou as pequenas e médias empresas (PMEs) a se movimentar rapidamente e evoluir para um novo mundo.
Essa coragem e determinação farão das pequenas e médias empresas a força motriz da prosperidade e motores de crescimento em um novo mercado digital. O caminho para a prosperidade começa com a adoção da tecnologia, incluindo um foco maior em medidas críticas de segurança.
A maioria de nós acha que estamos ilesos de cair em golpes de phishing, e nossa confiança cresce quando estamos conectados a uma rede corporativa, considerada uma rede “interna” e, portanto, segura. Porém, como diria meu filho de 5 anos, Augusto #SQN. As estatísticas mostram que quase uma em cada três violações de segurança começa com um ataque de phishing. Em ataques de consentimento, por exemplo, o usuário vê um pop-up de um aplicativo solicitando permissões adicionais.
Essa tela de consentimento lista todas as permissões que o aplicativo receberá, e muitos usuários passam a aceitar os termos sem uma análise mais criteriosa, porque presumem que o aplicativo é confiável. Com o aumento do número de pessoas que trabalham em casa, os ataques aumentaram exponencialmente, tirando proveito dos trabalhadores remotos que lidam com as distrações da vida doméstica.
Além disso os usuários que estão trabalhando em casa em meio à pandemia estão mais vulneráveis aos ataques de Phishing, afinal estão usando muitas vezes redes, equipamentos, métodos de acesso remoto e autenticação inseguros. Também em virtude da pandemia os usuários estão em busca de informações, abrindo oportunidade para os fraudadores.
Então, como uma PME rapidamente deixa de depender de operações centralizadas e profissionais de TI a poucos cubículos de distância, e passa a ter funcionários completamente descentralizados operando em vários pontos de acesso? Comecemos pelos dados.
As equipes de Inteligência Contra Ameaças da Microsoft mostraram um aumento nos ataques de Phishing no início de março de 2020, esse dado foi reportado também no Microsoft Digital Defense Report publicado em setembro, mostrando que claramente os cibercriminosos jogaram iscas com temas sobre a pandemia com o objetivo comprometer as identidades digitais dos usuários e executar fraudes. No mesmo período, a Microsoft conduziu uma pesquisa com quase 800 líderes de negócios que relataram ameaças de phishing como o maior risco para a segurança, com 90% indicando que esses ataques afetaram sua organização e 28% admitiram que os invasores haviam recentemente usado o phishing em seus funcionários ou usuários.
Além disso, entre os principais insights deste levantamento, estavam o aumento dos orçamentos de segurança, a adoção de tecnologias baseadas na nuvem e um aumento alarmante de golpes. Notavelmente, ataques bem-sucedidos foram relatados em números significativamente maiores de organizações com recursos locais (36%), em oposição aos baseados na nuvem. Essas estatísticas servem como evidência de que, no ambiente de trabalho híbrido de hoje, a segurança é uma necessidade; não sendo mais vista como um luxo, nem adiada como uma prioridade futura.
Para muitas empresas, os limites do modelo de confiança que vinham usando, que dependia fortemente de dispositivos gerenciados pela empresa, acesso físico a edifícios e acesso limitado a aplicativos, foram expostos no início da pandemia. Essa evolução foi particularmente aguda nas limitações da autenticação básica de usuário/senha. Mas a maior causa de otimismo é uma mudança para o conceito Confiança Zero, que 94% das empresas relatam que estão em processo de implantação.
Zero Trust aprimora a segurança dos dados trabalhando sob a premissa de nunca confiar, sempre verificar, para garantir que todos os dados, aplicativos, pessoas ou transações estejam seguros. A arquitetura Zero Trust eventualmente se tornará o padrão da indústria, o que significa que todos estão em uma jornada Zero Trust.
Onde as pessoas muitas vezes pensavam em segurança como solução para se implantar no topo da infraestrutura existente, a pandemia esclareceu a necessidade de uma segurança verdadeiramente integrada para empresas de todos os tamanhos. Neste admirável mundo novo, existem algumas coisas que toda PME deve considerar:
• Uso em dobro da computação em nuvem– a nuvem é uma rede mais segura (e eficiente), onde muitos funcionários trabalham remotamente. Muitas proteções de segurança são incorporadas no nos recursos de infraestrutura de sistemas em nuvem, onde as redes locais deixam uma empresa exposta a ataques.
• Segurança é responsabilidade de todos– ofereça treinamento e ferramentas para todos os funcionários sobre a importância de elevar o padrão dos protocolos de segurança, incluindo treinamento sobre como identificar ataques de phishing e adotar bons hábitos de segurança.
• Obtenção de suporte de segurança de TI– mesmo para empresas menores que não podem arcar com um suporte de TI em tempo integral é fundamental ter recursos com os quais se pode contar à disposição. Existem muitas opções para consultores de TI terceirizados que são certificados nas últimas tecnologias.
Um ambiente seguro capacita não apenas os funcionários a fazer e criar mais, mas também dá aos clientes tranquilidade para se envolverem com empresas que oferecem um ecossistema digital em que podem confiar. Na nova economia digital, as pequenas e médias empresas deveriam fortalecer seus sistemas cibernéticos e garantir para si mesmas um futuro mais seguro e próspero.
*Marcello Zillo Neto, conselheiro-chefe de segurança da Microsoft para a América Latina