O que os vazamentos de dados representam?

Boa parte das organizações só passa a investir com seriedade em cibersegurança após vivenciar um grande ataque e ter perdas financeiras expressivas. Apesar de todos serem alvo, de governos e multinacionais à anônimos cidadãos, a maioria acredita (ainda) que nada vai acontecer a elas

Compartilhar:

No estudo “The Future of Cybercrime & Security” estima-se que, neste ano, 2,8 bilhões de registros de dados de clientes comerciais sejam violados. Nos próximos cinco anos, prevê-se que esse número suba para 5 bilhões de registros violados.

 

Um dos casos de vazamento de dados que teve grande repercussão no ano passado foi o da HBO, que sofreu uma invasão hacker na qual foram roubados dados confidenciais, roteiros e episódios das séries do canal, inclusive a famosa “Game of Thrones”. Algo parecido ocorreu com a Sony em 2014, quando diversos materiais, incluindo lançamentos de filmes, foram divulgados por cibercriminosos.

 

É, no mínimo, intrigante – para não dizer assustador – que os contínuos exemplos de vazamento de dados não gerem qualquer tipo de aprendizado. Aqui estamos analisando empresas do mesmo segmento de mercado, mas nem precisaríamos de tanto preciosismo.  A verdade é que boa parte das organizações só passa a investir com seriedade em cibersegurança após vivenciar um grande ataque e ter perdas financeiras expressivas. Apesar de todos serem alvo, de governos e multinacionais à anônimos cidadãos, a maioria acredita (ainda) que nada vai acontecer a elas.

 

Vazamento de dados não é algo novo e temos inúmeros exemplos de variadas proporções e consequências, mas o que importa, realmente, é levantar a questão que tem sido evitada: o que estamos fazendo REALMENTE para evitar que isso aconteça conosco?

 

À medida que tudo tem se informatizado (do corporativo ao pessoal), devemos intensificar a cultura de cibersegurança para proteção das informações importantes, a fim de diminuir os riscos a ataques.

 

Duas frentes de soluções podem ser seguidas, para mudar este cenário gradativamente:

 

Uso de projetos e informações abertas

 

Um dos maiores problemas das organizações é quanto ao investimento em cibersegurança, mas entre diversas soluções custosas, sempre haverá alguma tecnologia disponível que é desenvolvida por uma comunidade onde todos se beneficiam. Um dos maiores exemplos é o MISP (Malware Information Sharing Platform) que possibilita o compartilhamento de inteligência de segurança e, consequentemente, possui um maior poder de monitoração de dados – tudo isso de forma gratuita.

 

Conhecimento

 

Conscientização contínua das organizações e da sociedade (de forma geral) quanto aos problemas ligados à cibersegurança. Nesse quesito a participação de empresas, universidades e política é fundamental para ensinar e sedimentar os cuidados necessários ao se lidar com informações pessoais e sigilosas.

 

É o momento de não esperarmos as cenas dos próximos capítulos, ou saberemos como continua essa história.

 

* Carlos Borges é especialista em cibersegurança do Arcon Labs

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA