Recentes ataques cibernéticos expuseram a vulnerabilidade de muitos sistemas computacionais que abrigam informações confidenciais de usuários, empresas e governos, em todo o mundo. Hoje em dia, as informações digitais, sobretudo no meio corporativo, são consideradas riquezas inestimáveis para qualquer empresa.
Toda companhia que não investe na segurança adequada de seus dados digitais está correndo o grave risco de ataques irreversíveis, que podem, além de causar perdas financeiras diretas à empresa, devido aos resgates exigidos pelos hackers para a devolução de documentos digitais, também causar prejuízos financeiros, de tempo indeterminado, incalculáveis, decorrentes dos danos causados permanentemente às informações digitais.
Felizmente, esses ataques cibernéticos podem ser previstos de alguma forma, garantindo às empresas a possibilidade de prevenção de seus dados. Por exemplo, analistas de tecnologia e segurança digital já prognosticavam o ataque nomeado como WannaCry. O crypto-ransomware, originado em 12 de maio e propagado logo em seguida, infectou mais de 200 mil sistemas, em 150 países do mundo.
Também com grande potencial nocivo, o NotPetya, ataque mais recente, deflagrado em 27 de junho, já havia infectado mais de 2 mil sistemas em apenas um dia. Com modo de funcionamento semelhante ao do WannaCry, que criptografou o acesso a arquivos de diversas empresas, o NotPetya é considerado ainda mais grave, porque bloqueia o acesso total ao computador.
Em ambos os ataques, os especialistas em segurança da informação já previam falhas nos sistemas, tendo a ciência que, se não fossem corrigidas, poderiam dar brechas à execução remota de programas nocivos. Esses analistas preveniram os ataques realizando update de correção de falhas disponibilizado pela Microsoft, eliminando ou reduzindo consideravelmente o risco de infecção de seus sistemas.
Leia também: PROTEJA O SEU NEGÓCIO CONTRA ATAQUES COM O ANTI-DDOS
O recente ataque cibernético à HBO
Um outro evento, mais midiático, que também ganhou bastante notoriedade recentemente, foi o incidente cibernético sofrido pela HBO, emissora norte-americana de televisão por assinatura. O episódio ganhou grande repercussão, pois os hackers invadiram e roubaram servidores que abrigavam informações e episódios da famosa série Game of Thrones.
Nesse caso, o ataque resultou na exposição de informações de propriedade da empresa. Segundo e-mails enviados por hackers para sites americanos de tecnologia e cultura pop, foram cerca de 1,5 terabytes de dados roubados da HBO, com roteiros, episódios não lançados, relatórios financeiros, entre outros arquivos. Um prejuízo material e imaterial imensurável.
Em 2014, algo semelhante já havia ocorrido, com o ataque cibernético feito aos sistemas dos estúdios da Sony Pictures, unidade de produção e distribuição de filmes da multinacional japonesa Sony. Na ocasião, filmes produzidos pela Sony foram vazados e e-mails da empresa foram divulgados, culminando no não lançamento do filme A entrevista.
A vulnerabilidade nos sistemas de informações de empresas
Devido à ocorrência desses últimos casos apresentados, juntamente com o aumento expressivo de hackers, fraudes digitais e demais ataques cibernéticos, entre os anos de 2015 e 2017, os sistemas de informação de muitas empresas, em geral, revelam-se frágeis.
A comum falta de conhecimento e previsibilidade dos ataques digitais é hoje o indicativo mais forte de que o desenvolvimento de processos de segurança digital e a adoção de sistemas de prevenção devem ser tratados como prioridade estratégica nas companhias.
Não dar atenção à segurança cibernética coloca em risco a inteligência da própria empresa, de seus clientes e parceiros, gerando prejuízos financeiros e colocando em xeque a credibilidade e confiança daquela companhia.
Conforme a 19ª edição da Pesquisa Global sobre Segurança da Informação, realizada pela EY com milhares de empresas em todo o mundo, inclusive brasileiras, 49% das empresas não calculam a proporção dos danos financeiros que um ataque cibernético pode causar. Ademais, 73% respondentes da pesquisa, profissionais das áreas de tecnologia e segurança da informação, estão receosos com a baixa conscientização e com o comportamento arriscado dos usuários.
Sendo a prevenção, então, a melhor forma para se lidar com esse risco iminente e de proporções imensuráveis, algumas medidas – básicas e complexas – podem garantir mais segurança aos sistemas de informação de qualquer empresa, dentre as quais algumas são apresentadas a seguir.
Moldar o comportamento dos usuários
Um dos motivos que indicam o quanto esse quadro dos ciberataques é preocupante é o próprio comportamento dos usuários que acessam os sistemas das empresas. Para que se diminua os riscos de um ataque aos dados digitais de uma companhia, uma das medidas a serem tomadas é a educação de seus colaboradores.
Treinar e capacitar os funcionários para que saibam lidar com as ameaças mais comuns ao sistema da empresa deve ser o primeiro passo para garantir mais segurança digital. Os usuários, geralmente, navegam sem muita segurança, sendo a porta mais frágil para ciberataques de diversos tipos.
Para essa educação, simulações e exercícios didáticos podem ser um caminho muito viável. Uma capacitação voltada para o aprendizado do usuário em reconhecer um e-mail infectado, por exemplo, já cercará uma das vias para os ataques cibernéticos. Outras medidas educativas também podem ser bastante úteis, como instruir o colaborador a fazer backups constantes, usar softwares originais, fazer restauração dos sistemas, utilizar um antivírus da maneira correta etc.
Atualizar o sistema operacional para as mais recentes versões
Outra medida preventiva que pode proteger empresas de ciberataques é sempre utilizar a versão mais atual de seu sistema operacional, mantendo as suas configurações de fábrica.
Para provar que essa ação se configura como uma das mais eficientes, basta considerar o fato de que os computadores que utilizavam o sistema operacional mais atual do Windows mitigaram consideravelmente os recentes ataques WannaCry e NotPetya.
Nesse caso, o ideal é que as empresas utilizassem o Windows 10, com as suas configurações originais, mantendo as atualizações automáticas de firewall ativadas.
Investir em mão de obra especializada em tecnologia da informação e segurança digital
Para que as ações preventivas sejam realmente eficientes, as empresas precisam investir em especialistas nas áreas de segurança digital e tecnologia da informação. Eles são capazes de antecipar possíveis ataques cibernéticos, elaborar estratégias de criptografia de dados, além de colaborar no gerenciamento de medidas de segurança digital a serem aplicadas em diferentes setores da companhia.
Observando o atual contexto, de crescimento de hackers e ataques, tendo em vista o alto impacto que um ciberataque pode trazer para uma empresa, mesmo em um momento adverso da economia, o investimento em material humano e tecnológico para trazer prevenção e segurança deve ser prioridade sempre. Combater as atuais ameaças digitais deverá ser missão de toda e qualquer empresa que queira proteger as suas informações e a sua credibilidade no mercado.
Na sua visão, quais são as maiores ameaças que o mundo comparativo está sujeito devido à era da tecnologia da informação? Quais medidas a sua empresa já pratica para evitar os ciberataques? Conte-nos as suas experiências na seção de comentários.