Apesar de abranger uma série de atividades importantes para se garantir o bom funcionamento dos negócios, o aprimoramento da área de TI (Tecnologia da Informação) ainda pode ser visto como algo que possa ser adiado. No entanto, diante de um mundo digital repleto de perigos, essa atitude pode acabar prejudicando a operação, a disponibilidade e a segurança dos sistemas. Recentemente, diferentes casos reacenderam o alerta sobre uma série de riscos que podem paralisar sistemas e trazer graves consequências para as organizações.
A Renner acaba de sofrer um ciberataque que afetou seus sistemas e lojas online, tendo conseguido restabelecer seu site e aplicativo no último domingo. O grupo confirmou ataque de sequestro digital ou ransomware (malware que impede o acesso ao sistema a fim de extorquir a organização afetada) e foi acionado pelo Procon-SP para informar sobre o plano de proteção e recuperação e se houve vazamento de dados pessoais.
No dia 13 de agosto, a Secretaria do Tesouro Nacional identificou um ataque em sua rede interna, de um ransomware. Neste caso, o Ministério da Economia afirmou que não houve danos. Já no caso da JBS (indústria de alimentos), sua filial norte-americana sofreu um ciberataque no final de maio, e o ransomware atingiu servidores, paralisando parte da produção da empresa em vários países. Após consultar especialistas em segurança digital, a subsidiária decidiu pagar o equivalente a US$ 11 milhões em resgate para reduzir os problemas relacionados à invasão e evitar o vazamento de dados. Além disso, o problema gerou uma espécie de “efeito dominó” no setor, aumentando os preços da carne no atacado e fazendo com que distribuidores de alimentos precisassem achar novos fornecedores de modo urgente.
Quem também foi alvo de um ciberataque que afetou parte de seus sistemas, em junho, foi o Grupo Fleury, de medicina diagnóstica, que teve a operação do site temporariamente indisponível, dificultando o acesso de pacientes aos resultados de exames laboratoriais e impactando o lucro líquido da empresa em cerca de 8,5%.
Para se ter uma ideia de como ciberataques são uma grave ameaça no Brasil, desde 1 de janeiro deste ano até o último dia 3 de agosto, houve mais de 439 mil ataques cibernéticos, segundo relatório da Netscout, o que coloca o país como 2º maior alvo de ciberataques no mundo, só atrás dos Estados Unidos. Em junho deste ano, o relatório de Ameaças Cibernéticas da SonicWall apontou que o Brasil é o 5° país que mais sofreu com ataques de ransomware no 1° semestre de 2021 no mundo, com 9,1 milhão de registros, ficando atrás apenas dos Estados Unidos (227,2 milhões), Reino Unido (14,6 milhões), Alemanha (11 milhões) e África do Sul (10,5 milhões).
Segundo Walter Troncoso, sócio-fundador da Inove Solutions, em uma organização, o mapeamento constante dos riscos da TI é de fundamental importância, assim como a mitigação dos mesmos por meio da implementação de soluções de alta tecnologia. “A área de arquitetura de TI e os seus sistemas precisam passar por avaliações regulares, para garantir que estejam estruturadas da maneira mais confiável possível para os negócios. Na maioria dos casos, é possível contar com soluções para que a reparação se efetue em questão de minutos, sem intervenção humana, especialmente quando a organização conta com soluções de alta disponibilidade e de recuperação de desastres e com soluções baseadas em nuvem, com aplicações que ficam disponíveis permanentemente”, afirma o executivo.
Mais do que nunca, é preciso aprimorar a estrutura de TI de maneira a aumentar a segurança e minimizar as chances de diferentes problemas. Trata-se de um assunto que precisa ser levantado em conjunto com a alta direção, a liderança e com a área de governança, para um alinhamento completo da TI com os objetivos do negócio. Acima de tudo, é preciso evitar uma cultura de TI reativa; ela precisa ser preventiva. O diagnóstico completo deve ser feito por uma equipe especializada em estruturação da TI.
“Na Inove Solutions, identificamos as fragilidades e apontamos as recomendações necessárias para que a TI de uma empresa consiga se antecipar a essa realidade, mapeando uma série de quesitos que permitem gerenciar adequadamente esses riscos. O mapeamento permite definir uma estratégia para corrigir e otimizar as estruturas e sistemas, minimizando os altíssimos riscos do momento”, explica o especialista.
A implementação de novas arquiteturas de TI ou redesenho das existentes, após a devida análise de riscos e de viabilidade, assim como o devido planejamento dos investimentos e da execução, podem evitar esses sérios problemas e garantir o sucesso das operações.
