À medida que os hackers se utilizam de técnicas cada vez mais avançadas, os ciberataques crescem no Brasil. Uma pesquisa da Check Point Research aponta que os ataques cibernéticos cresceram 67% no segundo trimestre deste ano no país, totalizando 2.754 tentativas por semana. O percentual de crescimento é de 7% na comparação com o mesmo período de 2023.
“Atualmente, boa parte das companhias sabem que o mercado brasileiro está na mira dos hackers, mas ainda há pouca maturidade por parte delas em termos de segurança, além disso, há empresas correndo contra o tempo apenas para implementar o básico”, explica Erik Nakandakare, diretor da área de Transformação Digital da TIVIT.
A baixa preocupação das companhias em implementar mais controles de segurança em seus sistemas chega a ser um paradoxo, mesmo à medida que a necessidade de modernizar processos e implementar novas soluções – a chamada transformação digital – aumenta em quantidade exponencial, expondo dados dos seus negócios em diversos aplicativos e canais e contato com o cliente.
Segundo Thiago Tanaka, diretor da área de cibersegurança da TIVIT, muitas empresas têm expandido soluções para tornar suas operações mais eficientes, aumentando pontos de comunicação e compartilhamento de dados de suas operações, mas nem sempre essas demandas vêm acompanhadas do cuidado de garantir a segurança delas.
“Um dos principais empecilhos atualmente nas empresas e startups vem da demanda de transformação digital. Elas vêm do próprio negócio, e muitas vezes, não passam pela área de TI. E quando passam, muitos destes times não têm profissionais totalmente habilitados para fazer as devidas validações e controles quanto à proteção de dados, acesso e outras ferramentas mínimas requeridas”, pontua o especialista em Cibersegurança.
Segundo uma estimativa do IDC Brasil, em 2023 o país aumentou os investimentos em segurança da informação em 12%, mas o percentual ainda é baixo – cerca de 3,5% dos orçamentos de TI. “Muitas empresas ainda enxergam a segurança na TI como um custo operacional sem retorno claro, e não parte de seu plano de continuidade dos negócios”, afirma Nakandakare.
De acordo com Tanaka, a mudança nesse cenário, em muitas empresas, só acontece depois que elas sofrem algum ataque. Para o especialista em cibersegurança, hoje os ataques digitais se tornaram um negócio para os criminosos, cada vez mais sofisticados, e as empresas precisam também ver a segurança da informação como parte integral do dia-a-dia. “Ainda é muito reativo. Todas as empresas que sofrem ataques multiplicam por várias vezes o seu orçamento para segurança no ano seguinte. É como fazer o seguro do carro só após ser roubado”, pondera.
Cyber é parte do processo
Do mesmo modo que os projetos de transformação digital são pensados para otimizar e modernizar processos em empresas ou startups, o cuidado com a segurança da informação precisa fazer parte deste escopo. Para Tanaka, há a necessidade de ter profissionais que façam o acompanhamento de cada processo bem de perto.
Segundo o executivo, a falta de profissionais especializados em segurança gera um gap perigoso na hora da implementação de projetos de transformação digital. “Hoje, falar de transformação digital está cada vez mais na moda, mas a preocupação com segurança continua baixa e distante do recomendável”, diz Tanaka.
Além disso, até mesmo na contratação de serviços na nuvem, ainda existe muito ruído. Por exemplo, migrar aplicações e cargas de trabalho para um ambiente cloud não é garantia de que estarão protegidas, mesmo em uma infraestrutura controlada por terceiros.
“A necessidade de segurança na nuvem é a mesma que no ambiente on-premise. Você precisa adquiri-la junto para usufruir deste benefício, e ainda assim, você precisa criar controles e processos, além de contar com profissionais especializados para fazer os ajustes finos dessas camadas de proteção para melhor atender o ambiente na nuvem, lembrando que envolvem processos de transformação digital e uso de AI”, explica.
Trabalho consultivo
Na falta de profissionais qualificados em segurança, é importante que as empresas possam recorrer a parceiros para implementar uma segurança mais robusta em seus projetos de transformação digital. Segundo Nakandakare, contar com um parceiro confiável nesses momentos é uma alternativa.
“Muitos relacionamentos comerciais começam com um trabalho consultivo, na preocupação das empresas em se proteger de ataques de ransomware, por exemplo. Quando uma empresa fecha uma parceria para o desenvolvimento de um projeto de transformação digital, contamos com um time multidisciplinar, capaz de olhar e mapear as necessidades de negócio e de segurança, incluindo os processos necessários dentro do escopo do projeto”, complementa.
Entretanto, para Erik, essa é apenas uma parcela do trabalho. “Ao entregarmos uma aplicação ou ambiente, é fundamental que o cliente tenha consciência que a cultura de segurança é algo constante dentro do negócio. Estamos vendo, aos poucos, o aumento dessa consciência nas empresas, mas ainda é longe do ideal”, finaliza.