Aproximadamente 25% dos negócios no mundo já acontecem na nova Economia Digital, atividades econômicas que usam tecnologias de computação, ou seja, produtos e serviços baseados no ambiente virtual. Estima-se que US$ 100 trilhões serão movimentados nos próximos dez anos em todas as cadeias produtivas. Neste cenário, a cibersegurança se apresenta como uma prática essencial para proteger sistemas e ativos de informação, como computadores, servidores, dispositivos móveis, sistemas eletrônicos, redes e dados.
Segundo Alexandre Morelli, Head of Cybersecurity da NAVA Technology for Business, os registros de ataques virtuais saltaram 125% no primeiro semestre de 2021 em relação ao mesmo período em 2020. “As empresas estavam preparadas para ter uma pequena parte dos profissionais de TI acessando de maneira segura as redes internas de suas organizações. Com a chegada da pandemia, houve um aumento enorme de profissionais usando os sistemas de suas respectivas empresas de suas casas. Isso levou à criação de um elo frágil, que abriu oportunidade para cibercriminosos em empresas sem os devidos mecanismos de segurança. Os ataques foram diretamente aos usuários, os quais possuíam senhas para sistemas críticos das empresas, como faturamento, clientes, código de sistemas próprios, entre outros”, destaca.
Morelli afirma que as organizações devem possuir um setor próprio de Segurança da Informação, formado por um CISO (Chief Information Security Officer), com as devidas políticas, processos, procedimentos e treinamentos adequados ao negócio. “As organizações devem possuir uma equipe ou parceiro especializado que realize o monitoramento de alertas, a avaliação de novas vulnerabilidades, a validação de upgrades de sistemas e testes”.
Segundo relatório da Associação das Empresas de Tecnologia da Informação e Comunicação de Tecnologias Digitais (Brasscom), até 2025 faltarão 532 mil profissionais de tecnologia para as 797 mil vagas que serão criadas em organizações brasileiras. “Cargos de cibersegurança apareceram entre as cinco profissões em alta no ranking do LinkedIn nos últimos anos. O desafio do mercado de tecnologia é suprir a alta procura por mão de obra especializada”, comenta.
Morelli destaca que, para garantir a confidencialidade e segurança das organizações, o mais importante é estabelecer políticas claras de autorização somente aos profissionais que necessitam ter o acesso, além da aplicação de mecanismos de Data Loss Prevention, Segregação de Funções e uma excelente política de gestão de perfis e regras de acessos, junto com sistemas básicos de segurança, como firewall, antivírus e senhas fortes.
“Quando olhamos para o futuro, temos um cenário de alerta. O desenvolvimento tecnológico traz uma série de vantagens em diversos setores, mas também cria uma série de novas vulnerabilidades para o dia a dia. Algumas tendências que vêm ganhando cada vez mais espaço no mercado, como serviços de Open Banking, IoT e 5G, também são possíveis portas de entrada para invasores mal-intencionados. Uma estratégia de defesa eficiente depende de inteligência no controle de ameaças e da cooperação entre soluções em que integração, automação e orquestração são elementos críticos”, complementa.
