A pandemia de Covid-19 triplicou o número de ataques cibernéticos a empresas privadas no mundo todo. Questões como adoção generalizada do home office, crescimento expressivo de operações digitais – como comércio eletrônico e transações bancárias pela internet – e a vulnerabilidade de sistemas digitais de algumas empresas contribuíram para o aumento de crimes digitais no Brasil e em outros países.
As informações constam do estudo “How Covid-19 is impacting future investment in security and privacy”, elaborado pela EY. Foram ouvidas mais de 130 companhias dos cinco continentes, em países como Estados Unidos, Brasil, África do Sul, Suíça, Índia e Dinamarca, entre outros. A estimativa é que os ataques ilícitos em sistemas tecnológicos corporativos aumentaram em cerca de 300% em relação aos meses pré-pandemia.
Segundo o levantamento, oito em cada dez líderes consultados afirmam que suas empresas sofreram algum impacto negativo em suas operações, principalmente o phishing, citado por 69% dos entrevistados e que consiste na tentativa de fraude para roubar dados como senhas de bancos, por exemplo). Também foram destacados o malware, citado por 54% dos entrevistados e que envolve roubo de dados e danificação de dispositivos, e os ataques de negação de serviço (59%).
“Não há semana em que não temos notícias de um ataque cibernético de grandes proporções. Empresas nacionais e multinacionais de grande porte sofrem interrupções em suas operações”, explica Demétrio Carrion, sócio líder de Cibersegurança da EY para Brasil e América do Sul.
Segundo ele, alguns fatores contribuem para o aumento expressivo dos ataques cibernéticos desde o começo da pandemia. O primeiro deles foi a rápida adoção do home office pela maior parte das instituições. Dessa maneira, as empresas ficaram muito dependentes – e vulneráveis – a redes domésticas de internet, que na maior parte das vezes não possui o mesmo grau de sofisticação de proteção da rede virtual de um escritório.
“Em questão de semanas, as empresas tiveram de virar a chave e todos foram para casa, onde as redes são mais suscetíveis a falhas e instabilidade”, diz Carrion, da EY. Ele lembra que outro fator preocupante é referente à habilidade dos hackers para cometerem crimes como sequestro de dados das empresas, em que os criminosos exigem dinheiro – geralmente bitcoins – para devolverem as informações aos verdadeiros donos. Em alguns casos, os pedidos de resgate chegam a milhões de dólares e muitas vezes acabam sendo pagos porque as corporações ficam reféns dos criminosos virtuais.
Pós-pandemia
Diante deste cenário, a segurança da informação será prioridade no pós-pandemia. O tema deve estar cada vez mais presente no dia a dia das organizações, chegando ao nível das diretorias executivas e dos conselhos, que devem considerar todos os fatores que aumentam o risco de segurança cibernética.
A Covid-19, segundo o estudo da EY, deverá provocar mudanças significativas nas estratégias de segurança, orçamentos, investimentos e prioridades. Para 73% dos líderes entrevistados, os orçamentos relativos à segurança cibernética devem ser afetados nos próximos seis meses.
No cenário pós-pandemia, também fará parte das atribuições dos dirigentes uma compreensão maior da importância da cibersegurança para a companhia, verificando as potenciais ameaças, o grau de vulnerabilidade dos sistemas e os riscos financeiros, entre outros.
“Cada vez mais, a tecnologia fará parte das empresas, permeando todos os setores. E os gestores têm de mostrar diligência e liderança nos processos de segurança digital”, ressalta Carrion, da EY.