Os crimes cibernéticos deixaram de ser uma preocupação apenas de gestores de Segurança, quando uma empresa sofre um ataque, toda a operação é impactada. É o caso da varejista Americanas, que foi vítima de um ciberataque em fevereiro desse ano, causando a paralisação do site e do aplicativo de vendas online por quase uma semana. De acordo com o relatório financeiro divulgado na última sexta-feira (13) pela companhia, a perda em vendas foi R$ 923 milhões durante período impactado pelo incidente.
Segundo a apuração do caso, a varejista identificou um “acesso indevido” no ambiente, mas reforçou que “não havia evidência de comprometimento das bases de dados”. A suspeita é que o grupo cibercriminoso Lapsus$, o mesmo que invadiu o Ministério da Saúde, Localiza e outras instituições, esteja envolvido no ataque.
O caso ganhou grande repercussão na mídia, os CISOs da Comunidade Security Leaders, por exemplo, se solidarizaram com o time de Segurança da Americanas e chamaram atenção para o tamanho do impacto de um ataque cibernético no setor, enfatizando que, em um cenário de crise como esse, a união faz a força. Na visão dos líderes de SI, não existe segurança 100% e os mais variados setores estão na mira do cibercrime.
O prejuízo financeiro causado aos cofres das Americanas levanta a questão sobre os orçamentos destinados à proteção das arquiteturas corporativas. A pesquisa Global Digital Trust Insights Survey 2022 revelou que 83% das empresas brasileiras preveem um crescimento no investimento na área em segurança cibernética em 2022.
O levantamento apontou ainda que 36% das organizações do Brasil buscam ter um crescimento no orçamento cibernético entre 6% e 10%. Já 33% estimam uma alta de 15% ou mais. O relatório foi realizado entre julho e agosto de 2021, com 3.602 executivos de negócios, tecnologia e segurança, sendo que 124 são líderes brasileiros.
Os quase 1.000 líderes entrevistados para o Global Risks Report 2022, pesquisa do Fórum Econômico Mundial, apontam que existe uma falha de Segurança Cibernética e isso está entre os 10 principais riscos que mais pioraram desde o início da crise do COVID-19. 85% da Comunidade de Liderança em Segurança Cibernética do Fórum Econômico Mundial enfatizou que o ransomware está se tornando uma ameaça perigosamente crescente, apresentando uma grande preocupação para a segurança pública.
De acordo com o relatório, à medida que a sociedade continua a migrar para o mundo digital, a ameaça do cibercrime aumenta, custando às organizações dezenas ou até centenas de milhões de dólares. E os custos não são apenas financeiros, mas infraestrutura crítica, coesão social e bem-estar mental também estão em risco.
No caso da Americanas, até o Procon-SP foi acionado, notificando a varejista e pedindo explicações sobre os problemas causados aos clientes durante o ataque hacker. A companhia ressaltou em nota que, para minimizar qualquer prejuízo por conta do incidente, ampliou a política de atendimento aos clientes até que todos os pedidos em aberto, deste período, tenham sido concluídos.
