O ano que passou foi do crime organizado no mundo digital e isso não é novidade para ninguém. Um relatório da PwC, publicamente disponível, divulgou que o número de ciberataques no Brasil aumentou na ordem de 274% em 2016.
O rumo do país e do mundo para esse ano que chegou ainda é desconhecido, mas uma coisa o diretor da NGXit, Luciano Schilling, garante: “os ciberataques seguirão em ascensão e sem uma medida firme de segurança, empresas e governos sofrerão ainda mais com a capacidade de reinvenção dos criminosos”, diz.
Segundo o Information Security Forum (ISF), muitas são as ameaças para 2017, mas algumas delas atenção pelo alto risco e prejuízos oferecidos, conforme explica Schilling.
“Os dispositivos IoT ocupam o primeiro lugar na lista das principais ameaças, pois apresentam problemas de privacidade e acesso a dados devido à grande quantidade de informações que emana. Para isso, a solução é uma só: proteger os dados com um eficaz gerenciamento de risco”, diz.
Além disso, o diretor reforça a necessidade de uma mudança de postura dos órgãos governamentais e das organizações de uma forma geral. Ou seja, ao invés de pensar que evitarão prejuízos investindo em segurança, os gestores devem ter ciência de que investir em tecnologia é uma chance de estar à frente dos concorrentes, minimizando riscos e maximizando resultados, garantindo a continuidade das demandas.
Outro ponto importante envolve o vazamento ou a perda de dados, que já é problema comum para órgãos públicos e empresas. No mercado corporativo brasileiro, de acordo com pesquisa da IBM, os danos empresariais violados das empresas chegaram a R$ 4,31 milhões em 2016.
Os números do setor público não ficam atrás, pois o governo baixou uma nova Política Nacional de Inteligência em 2016, tendo como premissa “possuir abrangência tal que lhe possibilite identificar ameaças, riscos e oportunidades ao País e à sua população”. Entre as ameaças citadas pelo Decreto 8.793, estão os ataques cibernéticos.
Schilling revela que a gestão correta e eficiente dos dados é a melhor opção para fugir do prejuízo. Além disso, melhorar a política de segurança da informação se tornou peça-chave para evitar ataques de qualquer natureza.
“Estamos falando de um gestor de TI que compreenda os riscos possíveis e que visualize aqueles que considere impossíveis. E o mais importante: que tenha um plano de prevenção para ambos os casos”, indica.
Isso requer a avaliação rotineira de como a tecnologia está sendo utilizada e também como ela pode se manter em melhoria contínua. Trata-se, portanto, de uma cultura de gestão de riscos, que precisa ser alimentada para não morrer com o cotidiano agitado do negócio.
