Enquanto a conectividade está cada vez maior, as empresas continuam a enfrentar uma paisagem de ameaças cibernéticas cada vez mais complexa e sofisticada. A década anterior foi marcada por incidentes de segurança de grande escala, desde violações de dados corporativos até ataques de ransomware devastadores. Em 2024, a urgência de fortalecer as defesas contra ciberameaças é mais premente, com as empresas buscando lições valiosas a partir de experiências passadas.
O crescente papel da tecnologia em todos os setores trouxe benefícios substanciais, mas também expôs empresas a riscos consideráveis. Os ciberataques não só aumentaram em sofisticação, mas também em frequência, tendo em mira desde pequenas empresas até grandes corporações.
A dependência contínua de sistemas interconectados e a explosão do trabalho remoto aumentaram ainda mais a superfície de ataque, criando um terreno fértil para diversas ameaças cibernéticas. Com mais de 370 milhões de invasões a sistemas corporativos, houve aumento de 330% no número de tentativas de ataques cibernéticos no Brasil em 2020, de acordo com uma pesquisa da Kaspersky.
Casos recentes incluem ataques de ransomware que paralisaram operações críticas, violações de dados que expuseram informações confidenciais de milhões de usuários e campanhas de phishing altamente elaboradas que visaram enganar até mesmo os usuários mais experientes. Ainda assim, um estudo do Núcleo de Informação e Coordenação do Ponto BR indica que apenas 41% das empresas brasileiras têm políticas de segurança.
Principais falhas de segurança
A falta de atualizações de software não é apenas um lapso técnico, mas um reflexo da relação com a temporalidade na era digital. A postergação de atualizações pode ser vista como um sintoma que valoriza a inovação constante em detrimento da manutenção. Na segurança digital, como na vida, a manutenção e o cuidado são essenciais para o bem-estar. A prática da atualização regular é um ato de preservação não apenas de dados, mas da integridade de nossa infraestrutura digital.
Além disso, phishing e engenharia social, são métodos que exploram vulnerabilidades humanas, não apenas falhas técnicas. São um lembrete de que a segurança cibernética é profundamente enraizada na natureza humana, em nossas interações sociais e psicológicas. A conscientização e o treinamento devem se concentrar em fortalecer a capacidade dos indivíduos de reconhecer e resistir a manipulações, integrando estratégias de autenticação robustas para proteger contra a exploração da confiança humana.
Senhas fracas e reutilização de credenciais, por exemplo, são práticas comuns que refletem busca por conveniência em um mundo complexo. No entanto, cada senha é um símbolo e necessita de responsabilidade na manutenção da segurança.
Ainda sobre as falhas, o acesso não autorizado e má gestão de identidade, possui ponto crítico entre o “princípio da necessidade de saber” e o “princípio da necessidade de compartilhar”. O primeiro, limita o acesso às informações essenciais para cada função. É como guardar segredos em diferentes baús, dando a chave apenas a quem realmente precisa.
Já o segundo promove a colaboração, incentivando o fluxo de informações onde é benéfico, como abrir portas para permitir a troca de ideias. A implementação de sistemas de gestão de identidade se baseia nesse equilíbrio. Concedendo acesso apenas onde é necessário, seguindo o “princípio do mínimo privilégio”, minimizam os riscos. Revisar quem tem acesso às chaves e quais portas estão abertas deve ser rotina constante para os gestores.
Por fim, a eficiência na resposta a incidentes cibernéticos em 2024 é um pilar crucial para as empresas. As empresas precisam adotar uma abordagem sistemática, realizando simulações periódicas para aprimorar os procedimentos e garantir a prontidão da equipe para enfrentar qualquer ameaça cibernética.
Além dos aspectos técnicos, é essencial considerar o impacto emocional e psicológico destes incidentes na equipe e na cultura organizacional. A presença de profissionais especializados, internos ou terceirizados, para gerenciar estes incidentes é fundamental no cenário de segurança cibernética atual, representando um investimento essencial na continuidade dos negócios.
Contudo, a imprevisibilidade de incidentes, como ciberataques, espionagem e até mesmo alertas de tempestade solar, nos fazem questionar sobre a capacidade de antecipar e preparar para desafios inesperados. O que torna prioridade construir planos de continuidade de negócios robustos, flexíveis e abrangentes, capazes de se adaptar a cenários ainda não totalmente previsíveis.
Portanto, as empresas não só devem manter a integridade operacional diante dos desafios digitais, mas também garantir a resiliência e o bem-estar da equipe, navegando com estratégia e gestão através das incertezas do ciberespaço.
*Lucas Galvão é CEO da Trust Governance
