Nos últimos dois anos, em virtude da pandemia em todo o mundo, grande parte das empresas se reinventaram a fim de promover mudanças significativas nas estratégias de cyber defesa para então proteger o avanço da Transformação Digital com segurança e inovação. Entretanto, os cibercriminosos sempre atentos aproveitam o momento para direcionar ataques cibernéticos em vários segmentos do mercado, causando prejuízos e interrompendo operações.
Para entender melhor esse cenário de crise e a realidade em que o líder de Segurança da Informação está inserido, a Microsoft reuniu jornalistas na manhã desta quarta-feira (09) para promover uma simulação de ataque ransomware em uma organização fictícia do setor de Varejo. Esse segmento foi escolhido justamente pela proximidade de uma das datas sazonais mais movimentadas para os varejistas, a Black Friday.
O intuito da dinâmica promovida é mostrar a realidade vivida pelo setor, além de reforçar que cada escolha tem suas consequências. Os jornalistas presentes tiveram que responder algumas perguntas com base no enredo da história, entre as opções: o que o CEO da companhia deveria fazer diante da situação, além disso, se o resgate deveria ser realmente pago, já que o cibercriminoso havia roubado dados e que só devolveria caso o pagamento fosse realizado. O valor exigido na simulação foi de US$ 10 milhões em bitcoin.
A ideia foi mostrar dois resultados diferentes. O primeiro com a empresa fictícia realizando o pagamento exigido, o que não garantiu a devolução das informações roubadas e, em segundo, uma empresa capacitada e com um nível de maturidade elevada em tecnologia. O destaque desse segundo exercício foi mostrar equipes preparadas para gerenciar esse mesmo cenário de crise, conseguindo lidar melhor com a situação.
André Toledo, Líder de Segurança na Microsoft Brasil, destaca a importância do investimento em ferramentas e recursos para evitar a perda de informações e detectar um eventual vazamento ou exposição de dados. “É por isso que as organizações estão no caminho para tratar adequadamente os problemas de Segurança Cibernética por meio de uma abordagem de Confiança Zero. Todas as organizações precisam de um novo modelo de segurança que se adapte mais efetivamente à complexidade do ambiente moderno, abrace o local de trabalho híbrido e proteja pessoas, dispositivos, aplicativos e dados onde quer que estejam localizados”, comenta Toledo.
Segundo dados do relatório de Defesa Digital da Microsoft, realizado entre julho de 2021 e junho deste ano, só em 2022, houve um aumento de 230% nos ataques de “spray” de senha (tipo de ataque de força bruta onde um ator mal-intencionado tenta a mesma senha em muitas contas antes de passar para outra e repetir o processo), com 91% de todos os ciberataques começando com um e-mail. Para Toleto, é necessária uma conscientização interna dentro das empresas para não abrirem certos e-mails e ter os cuidados básicos. “Não adianta adotar uma nova tecnologia e capacitar pessoas se você ainda lida com processos engessados”, pontua.
O executivo ainda explica que os desafios atuais do setor acabam influenciando no cenário de incidentes. Para ele, a escassez de mão de obra qualificada acaba impactando também, mas que as empresas estão conseguindo contornar. “Algumas organizações estão investindo na terceirização, contratando sistema de operações de Segurança de parceiros para terceirizar essa área, já que eles não conseguem ou não têm esse poder de reter ou atrair talentos. A terceirização desses ambientes está acontecendo e pode ser uma das alternativas”, explica Toleto durante encontro virtual.
Para alcançar com sucesso a resiliência cibernética, André explica e compartilha 5 passos:
1) Abraçar a vulnerabilidade como um fato do trabalho híbrido e mover para a resiliência
Os líderes estão preocupados, já que 40% das violações de segurança no último ano afetaram seus negócios. Com o trabalho híbrido chegando para ficar, redes de nuvem dispersas são difíceis de proteger, e as empresas não terão mais a opção de recuar para um ambiente apenas com a rede corporativa interna. Para proteger suas organizações, os líderes devem contratar especialistas em nuvem que possam trabalhar na segurança da nuvem, ajudando as organizações a alcançar uma maior segurança, conformidade e produtividade.
2) Limitar até onde os atacantes de ransomware podem chegar
As atividades de ransomware cresceram 1.070% entre julho de 2020 e junho de 2021. A gravidade dos ataques está crescendo e causou cerca de US$ 20 bilhões em prejuízos, apenas em 2021. Prevê-se que até 2031, esse número ultrapassará os US$ 265 bilhões. Em cerca de 48% dos ataques de ransomware, as vítimas relataram que os ataques causaram inatividade operacional significativa, exposição de dados confidenciais e danos à reputação. Para diminuir os ataques, o que os líderes precisam fazer é adotar os princípios de Confiança Zero, mencionados acima.
3) Elevar a segurança cibernética à uma função estratégica de negócios
Pesquisas revelaram paralelos dramáticos entre o conhecimento sobre vulnerabilidades e uma postura de segurança madura, que trate a segurança como uma função estratégica de negócios. Nove em cada dez líderes de segurança que se sentem vulneráveis a ataques perceberam a segurança como “um facilitador de negócios”. O que os líderes de segurança devem fazer é avaliar sua abordagem de Confiança Zero, essa postura de segurança resiliente que eleva a segurança de um serviço de proteção a um facilitador estratégico de negócios.
4) Reconhecer que você já pode ter o que precisa para gerenciar as crescentes ameaças
Organizações de segurança maduras são realistas sobre as ameaças nos ambientes digitais atuais – e otimistas sobre sua capacidade de gerenciar desafios futuros. Por exemplo, enquanto quase 60% dos líderes veem as redes como uma vulnerabilidade hoje, apenas 40% veem essa questão continuar daqui a dois anos. Para conseguir isso, os líderes precisam garantir que seus investimentos em segurança existentes — como ferramentas de detecção e resposta de pontos de extremidade, de segurança de e-mail, de gerenciamento de identidade e acesso, de CASB (Cloud Access Security Broker) e ferramentas nativas de proteção contra ameaças — sejam devidamente configuradas e totalmente implementadas.
5) Implementar os fundamentos de segurança
Quase todos os ciberataques poderiam ser interrompidos habilitando a autenticação multifator (MFA), aplicando o acesso de menor privilégio, atualizando software, instalando soluções anti-malware e de proteção de dados. No entanto, a baixa adoção da autenticação de identidade forte persiste.
Fazendo uma perspectiva para 2023, o executivo acredita que os desafios serão parecidos com os atuais, porém com um outro fator, o 5G. Para Toleto, essa tecnologia ao lado do IoT vai crescer consideravelmente. “Existe uma conversa sobre a convergência do mundo industrial com o de TI, o que chama atenção dos atacantes podendo impactar até os seres humanos, segundo o Gartner. Precisamos considerar a Segurança como aspecto fundamental, além dos ataques por senhas, os ransomwares tendem a continuar”, conclui o Líder de Segurança na Microsoft.
