Segurança digital: a prevenção é mais barata que a cobertura dos danos para as empresas

Risco de ataques vai de pagamentos de multas até a fechamento de companhias; tecnologia como Intel Hardware Shield pode ajudar

MoneyLab

Importante: os comentários e opiniões contidos neste texto são responsabilidade do autor e não necessariamente refletem a opinião do InfoMoney ou de seus controladores

Publicidade

A cada minuto, 347 mil novos Stories são postados no Instagram, 147 mil fotos são publicadas no Facebook e 41 milhões de mensagens são trocadas no WhatsApp pelo mundo. O levantamento realizado pela empresa Domo, especializada em computação na nuvem, mapeia os dados globais da internet e dá as dimensões do volume de informações que transitam na rede. Nesse contexto, ganha relevância a necessidade de segurança digital, especialmente em um momento em que os usos pessoal e profissional estão compartilhados.

A pesquisa também revela o alto volume de dados no mercado corporativo: a cada 60 segundos, 208 mil pessoas participam em conferências por meio do Zoom, por exemplo.

Em um universo tão amplo e dinâmico, é um risco real que aconteçam problemas de segurança. Nos primeiros meses desse ano, dois megavazamentos de dados privados assustaram o Brasil. Em janeiro, veio à tona a exposição na internet de 223 milhões de CPFs de pessoas vivas e falecidas. Em seguida, o vazamento de quase 103 milhões de registros de celulares também foi notícia.

Continua depois da publicidade

Em entrevista recente, Marco DeMello, CEO da PSafe, empresa líder em cibersegurança na América Latina, disse que esses megavazamentos evidenciam que o mundo vive duas pandemias: uma de covid-19 e outra “de ciberataques”.

“O Brasil tem uma defasagem muito grande entre a sua posição econômica e a sua posição em termos de cibersegurança. É a 8ª maior economia e o penúltimo, dentre 47 países monitorados, em velocidade de detecção de vazamento de dados”, disse.

Para os especialistas no assunto, este cenário acende uma luz vermelha sobre o tema. Ainda que uma evolução esteja em andamento, a prevenção contra vazamento de dados está muito mais na mão das empresas — e pode sair mais barata do que remediar os danos.

Continua depois da publicidade

Em suma, há um risco de continuidade dos negócios: um ataque cibernético pode levar ao fechamento das portas caso a empresa não esteja preparada para recuperar backups, por exemplo.

As multas que podem ser cobradas pela Autoridade Nacional de Proteção de Dados, por sua vez, podem impactar sobremaneira os resultados financeiros da companhia.

“Além disso, é importante notar que a confiança dos clientes diminui conforme acontecem incidentes cibernéticos, o que pode fazê-los buscar empresas concorrentes. Problemas de reputação causam prejuízos para além de dados vazados ou multas, podem reduzir o valor de mercado de uma companhia e sua imagem junto aos clientes”, explica Pedro Silveira, vice-presidente de Vendas e Marketing da GC Security.

Continua depois da publicidade

LGPD na prática

Apesar da promulgação da LGPD ter acontecido há mais de dois anos, sua entrada em vigor foi marcada por alguns adiamentos na aplicação das multas, na instauração da agência que será responsável pela fiscalização e muita informação desencontrada.

“Em meio a tudo isso, houve a pandemia, que impediu a priorização de processos de conformidade com a nova regulamentação. É uma lei que ainda “não pegou” em nosso país”, avalia Pedro.

Continua depois da publicidade

Para se ter uma ideia, a partir de agosto já haverá sanções para quem não cumprir a lei. Uma pesquisa feita pela ICTS Protiviti, feita com 508 empresas, apontou que 84% das companhias ainda não estavam preparadas para atender aos novos requisitos.

Pedro ressalta que a LGPD é um marco importante para o país, que coloca o Brasil alinhado às melhores práticas mundiais para o armazenamento, processamento e gestão de dados pessoais. “Com essa lei se fazem necessárias uma série de medidas que garantam a transparência, confiabilidade e disponibilidade no uso dos dados pessoais de identificação, com a devida importância que eles demandam”, diz.

Antes da LGPD não havia tipificação criminal para o vazamento de dados pessoais, o que tornava muito mais difícil qualquer processo legal de um consumidor que buscasse reparação para prejuízos causados por um incidente de segurança.

Continua depois da publicidade

A nova lei não só obriga a empresa que sofreu um vazamento de dados a tornar público o incidente, mas também pode levar a multas que chegam a 4% do faturamento ou R$ 50 milhões, por episódio.

“Além do prejuízo óbvio com as sanções legais, com a obrigatoriedade da divulgação de um incidente, as empresas estão sujeitas a sofrerem prejuízos de valor de marca e, mais adiante, falta de confiabilidade dos clientes, o que impacta o faturamento e resultados financeiros. É um risco imensurável”, afirma Leonardo Baptista, especialista em segurança digital, que também é CEO de uma fintech especializada em gateway.

Ele afirma que é uma tendência avaliar a segurança de uma empresa antes de uma operação de fusão e aquisição ou de captura de rodadas de investimento, vazamentos sucessivos podem impactar o valuation da companhia. “Essas marcas ficam comprometidas”, diz Leonardo.

Home office x segurança digital

Com a adoção massiva do teletrabalho durante a pandemia, aumentaram os riscos digitais para as companhias. O uso de redes wi-fi residenciais é um deles, pois as empresas não têm qualquer controle sobre o tipo de senha utilizada nas redes domésticas.

Além disso, estão conectados nessas redes diversos equipamentos, celulares pessoais, outros computadores, dispositivos inteligentes, etc. Nesse cenário, um dispositivo não atualizado ou mal configurado pode representar risco digital adicional.

“Há muitos riscos. Invasões de rede, implantação de malwares, pishing, que é muito utilizado por criminosos atualmente, além do eventual comportamento inadvertido do usuário, que costuma ser o elo mais fraco de uma cadeia de segurança. Por isso, a prevenção sai mais barata do que lidar com os problemas de segurança. O usuário deve ser treinado, atualizado e acompanhado regularmente, para que os principais riscos sejam mitigados”, diz o advogado Gustavo Fiuza Quedevez, do BVA Advogados, especialista em privacidade de dados e tecnologia.

É consenso entre os especialistas que é importante investir no controle e proteção remota dos dispositivos usados pelos funcionários, além da adoção de controles de segurança e melhores práticas.

Entre essas medidas, há possibilidades como o uso de VPN para acesso das informações da empresa, segundo fator de autenticação para as aplicações, controle de acesso para limitar o uso de sites não relacionados ao trabalho e a configuração de um antivírus ou next generation antivírus.

Uma das opções para reforçar a segurança e prevenir ataques nas empresas é o uso de plataformas como a Intel vPro de 11ª geração. A plataforma oferece recursos de segurança integrados para proteção abaixo do sistema operacional e também é a primeira a oferecer detecção de ameaças com Inteligência Artificial habilitada em silício para ajudar a impedir ataques de ransomware e de mineração de criptografia.

O Intel Hardware Shield, que começou na 8ª geração e contou com melhorias desde então, ajuda a minimizar o risco de instalação de código malicioso bloqueando a memória no BIOS quando o software está em execução para ajudar a evitar que malware em questão comprometa o sistema operacional.

Além disso, a plataforma da Intel também reforça a segurança baseada em virtualização (VBS) com recursos para proteger os computadores em tempo de execução. E, para completar, os recursos do sistema operacional oferecem suporte a uma inicialização segura, permitindo que os sistemas sejam iniciados em um estado confiável.

MoneyLab

MoneyLab é o laboratório de conteúdo de marcas do InfoMoney. Publicidade com criatividade e performance a favor de grandes ideias. Publicamos conteúdos patrocinados para clientes e parceiros.