À medida que o volume de dados produzidos por empresas e pela sociedade civil cresce, aumenta também a preocupação com a segurança dessas informações. Com o avanço de tecnologias como a inteligência artificial, evoluem igualmente as ferramentas empregadas em fraudes e sequestro de dados.
No final de 2024, em suas previsões para as tendências deste ano, a Forcepoint, assim como outras empresas, destacou a cibersegurança como um dos principais tópicos a serem priorizados pelo setor de Tecnologia. Essa tendência se torna ainda mais evidente com o estudo Antes da TI, a Estratégia, realizado pelo IT Forum, que revela que 89% das instituições planejam direcionar recursos de TI para essa área, sendo que 86% já o fizeram no ano passado.
Ainda assim, dados da Surfshark mostram que, no terceiro trimestre de 2024, o Brasil registrou 5,1 milhões de contas online comprometidas, o que representou um aumento de 340% em relação ao trimestre anterior. No Dia Internacional da Proteção de Dados, comemorado nesta terça-feira (28), o IT Forum relembra a importância de refletir sobre esses tópicos.
Apesar dos avanços nas técnicas, a proteção de dados ainda se baseia em pilares fundamentais, como a transparência, o uso de tecnologias responsáveis, a personalização respeitosa e a educação dos consumidores. Para Lucas Henrique Monteiro, líder de martech da Keyrus, consultoria internacional especializada em Inteligência de Dados e Transformação Digital, muitas empresas ainda falham por não compreenderem a dimensão dos danos que um ataque pode causar.
“Muitas empresas ainda não entenderam que, hoje, uma estrutura bem preparada de segurança é fundamental. Um vazamento de dados pode gerar um prejuízo financeiro enorme, além de causar uma significativa perda de reputação”, afirma.
De acordo com a Kaspersky, 20% dos brasileiros desconhecem a Lei Geral de Proteção de Dados (LGPD) e os direitos garantidos por ela. Isso inclui não apenas os consumidores das plataformas, mas também os trabalhadores que atuam dentro das empresas. “Quando o cliente descobre que seus dados vazaram porque foram compartilhados de uma empresa para outra em uma planilha de Excel sem nenhuma proteção, isso gera insegurança”, destaca Monteiro.
Para solucionar esse problema, uma das estratégias recomendadas pela consultoria é promover sessões regulares de educação para os funcionários. A própria empresa realiza testes frequentes de phishing para verificar se os colaboradores estão abrindo e-mails suspeitos.
Outras medidas simples, como o uso de antivírus, sistemas de autenticação em duas etapas por aplicativo e senhas fortes, trocadas periodicamente, também são recomendadas. “Com o avanço da IoT, é fundamental estar atento a todos os sistemas conectados à infraestrutura. Às vezes, um relógio inteligente pode se tornar um ponto de vulnerabilidade”, conta.
Leia também: O preço da privacidade: qual o risco de escanear sua íris?
O levantamento Cost of Data Breach, da IBM , mostrou que, até setembro de 2024, mais de 1,5 bilhão de registros foram expostos globalmente devido a vazamentos de dados. Para José Leal P. Junior, country manager da Veeam Software do Brasil, empresa de soluções de resiliência de dados, além de medidas preventivas, é essencial ter um plano de contingência. “O ideal é que a empresa tenha três cópias de backup, em duas mídias diferentes. É o que chamamos de backup imutável”, comenta.
O relatório de tendências de ransomware da organização, lançado em junho de 2024, revelou que três em cada quatro companhias foram impactadas por vírus em 2023. Na maioria dos casos, os ataques ocorrem em momentos de vulnerabilidade, fora do horário de expediente padrão. Caso não esteja preparada, o custo do sequestro de dados pode ser alto.
Além do pagamento do resgate exigido pelos criminosos, a instituição costuma ter que interromper suas operações por, em média, três dias. De acordo com Junior, os ataques acontecem diariamente. “Eles são diários, e a empresa precisa testar seu backup para garantir que o plano funcione caso a segurança falhe.”
Com o aumento dos ataques, o diretor do Instituto Nacional de Telecomunicações (Inatel), Carlos Nazareth Motta Marins, defende que uma pessoa seja designada exclusivamente para cuidar da cibersegurança dos dados.
“Ou um profissional responsável, ou a contratação de consultorias que possam estruturar a segurança cibernética. Um erro muito comum é a empresa tentar resolver esse problema com sua própria equipe de TI, mas proteger uma rede não é uma tarefa simples”, completa.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!