Os ataques cibernéticos causaram prejuízo de mais de R$ 33 bilhões só a empresas brasileiras em 2016, segundo a pesquisa Cyber Security Insights. Em todo o mundo, a perspectiva é que somem US$ 6 trilhões até 2021, de acordo com a consultoria Cyberventures.
Pior do que ler estimativas como estas é saber que, globalmente, uma nova ameaça virtual é criada a cada segundo, em média. Assim, malwares como o WannaCry – que recentemente atacou máquinas em mais de 150 países, causando estragos astronômicos – já não são um risco, mas uma realidade amarga. Cabe às empresas se prepararem para enfrentar este cenário e saírem ilesas.
Conforme Luciano Schilling, diretor da NGXit e sócio-diretor do Grupo NGX, alguns critérios são fundamentais para quem deseja se proteger do cibercrime.
“Um levantamento recente mostra que mais de 90% das empresas de todo o mundo possuem malwares ativos em suas redes, e que mais da metade não sabe disso. O potencial de que as invasões se transformem em perdas é monumental: conforme pesquisa do Instituto Ponemon, 1,8 ciberataques bem-sucedidos ocorrem por semana em grandes organizações”, sinaliza Schilling. “E se é fato que o perigo aumenta diariamente, também o é que as empresas precisam correr para agir na contramão, defendendo seus negócios de um universo cada vez mais sofisticado de hacking”, recomenda.
Uma tarefa difícil, segundo o diretor. A visão precisa ser ampla, abranger todas as camadas do negócio e levar em conta possibilidades visíveis e invisíveis – sim, pois não são raros gargalos na estrutura de sistemas ou de rede que só são identificados quando já houve ataque ou tentativa de ataque.
Tanto que todos os meses centenas de vulnerabilidades de software são reveladas em pesquisas de fabricantes de tecnologia para segurança da informação. E assim estes fabricantes, bem como os desenvolvedores dos softwares em questão, correm atrás de conserto para as brechas, mas a chance de ser tarde demais é alta. Ademais, o processo de aplicação de patches é caro e passível de erros, como toda medida emergencial.
Em um universo tão complexo, evoluído e mutante, paradoxalmente o que vem à tona como mais indicado é o bom e velho conselho da vovó: prevenir é melhor do que remediar. Uma estratégia de segurança da informação inteligente cobre todas as pontas, da rede aos sistemas, dos dados aos usuários de todas as hierarquias, dos dispositivos aos acessos de todas as fontes e locais, entre outras especificidades.
“Blindar um ambiente de TI contra ciberataques não é simples nem é um passo único. É preciso diagnosticar o parque, encontrar e prever vulnerabilidades, estar bem informado sobre as tendências em malwares e atentar para todas as frentes possíveis, das mais prováveis às mais remotas, de invasão.
Isso tudo requer alto controle de informação, gestão de investimento, minimização de custos, olho vivo na produtividade e atenção a regulamentações e boas práticas. Ou seja, é preciso contar com ajuda especializada para realizar tais tarefas.
Schilling elenca algumas dicas para evitar sofrer ciberataques
– Blindar vulnerabilidades conhecidas
– Projetar cenários e precaver-se das ameaças de Dia Zero
– Analisar comportamentos de usuários e de arquivos e bloquear potenciais ameaças
– Expandir a proteção para todos os dispositivos que possam vir a acessar as dependências da empresa, incluindo firewall para endpoints remotos e móveis
– Confiar na nuvem. Existem muitas tecnologias e técnicas para proteger ambientes de cloud computing. Aliás, como são geridos por empresas de TI muito especializadas, estes ambientes podem ser muito mais seguros do que o data center local
– Adotar múltiplas linhas de defesa para proteger adequadamente as informações, tendo, na primeira linha, o usuário final. Afinal, é por ele que a maior parte dos vírus entra em uma empresa (via e-mail, sistemas, dispositivos móveis etc.). Na segunda linha, é essencial contemplar a segurança de toda a infraestrutura de rede e adjacências, bem como os ambientes em nuvem. Na terceira, os servidores, que são ponto-chave para a continuidade de qualquer negócio e não podem parar
– Correlacionar. Ter uma boa política de segurança da informação significa ir além do controle de acesso e da adoção de tecnologias de proteção, combate e recuperação, focando na análise contínua de tráfego, dispositivos, redes, sistemas, usuários e comportamentos
“Estas dicas ajudam a evitar infecções pelo cibercrime, minimizando seus graves efeitos colaterais à produção e aos dados. Não existem garantias de imunização 100%, mas é certo que a prevenção e precauções para rápido contrataque em caso de invasão são o caminho mais adequado para se manter no páreo contra as ciberameaças”, finaliza Schilling.