A necessidade cada vez mais premente de conectividade e mobilidade nas cadeias de negócios tem provocado uma onda gigantesca de insegurança em relação à integridade de dados estratégicos que são trocados freneticamente nesse ambiente. Isso porque rondando esse universo estão cibercriminosos atentos, prontos para atacar.
De acordo com levantamento realizado pela Trend Micro, empresa de segurança da informação, 51% das companhias brasileiras foram vítimas de ataques ransomware em 2016. São ações em que os hackers criptografam ou bloqueiam o sistema de computador de uma organização e, em seguida, exigem resgate para descriptografá-lo ou liberá-lo.
Esse mesmo estudo detectou que 56% das empresas não possuem tecnologia para detectar comportamento suspeito. Especialistas em segurança cibernética da Kaspersky Lab também estimam que esse tipo de ataque aumentou cinco vezes nos últimos 12 meses.
Os registros alarmantes dos riscos causados pela exposição de dados e informações das empresas são determinantes para fomentar a busca por seguro de cyber riscos (Cyber Risks), segundo Ana Albuquerque, gerente de Linhas Financeiras da corretora de seguros global Willis Towers Watson, presente em mais de 140 países.
“Essa modalidade de seguro é de origem norte-americana e começou a ser praticada aqui no Brasil há cerca de dois anos, depois de autorizado pela Superintendência de Seguros Privados (Susep), órgão responsável pelo controle e fiscalização do mercado de seguro no País”, diz Ana.
A Willis Towers Watson é credenciada das seguradoras AIG e XL Caitlin e atua em um primeiro momento na abordagem do cliente, identificando suas necessidades e já desenhando um breve perfil do tipo de seguro adequado. “Temos uma equipe multidisciplinar, com advogados e especialistas, que faz esse trabalho. Depois levamos essa proposta para as seguradoras, que, por meio também de um questionário, realizam levantamento minucioso do perfil do cliente”, explica.
Os seguros cyber risks seguem praticamente a mesma linha de avaliação utilizada para seguros de automóveis. São avaliadas as condições das empresas em relação às ferramentas que usam para proteção de dados, as políticas de segurança implementadas internamente e também aos atores externos que acessam a rede corporativa, o porte dessa cadeia, o segmento de atuação, entre outras informações que podem tornar o seguro mais barato ou mais caro.
Ana destaca que as apólices não são apenas de responsabilidade civil, e sim de cobertura tanto de danos a terceiros quanto para o tomador do seguro. “No caso de situações de suspeitas de invasões, por exemplo, podem ser utilizados os serviços de empresas especializadas em realizar varreduras em sistema operacionais sem custo adicional, justamente com o objetivo de evitar sinistros no futuro.”
A gerente afirma que o cenário atual, em que a era digital trouxe o ônus da vulnerabilidade e com o Brasil como um dos mais importantes alvos de ciberataques, a procura por seguros cyber risks na empresa saltou de 20% do portfólio em 2015 para 143% em 2016. “E em razão da movimentação até o momento, 2017 promete registrar patamar ainda maior de crescimento. Somos procurados por empresas de diferentes setores e de diferentes portes”, relata.
O pesadelo da invasão
A preocupação é constante. Para mensurar o grau de maturidade das empresas brasileiras em relação à segurança da informação e à infraestrutura corporativa de TI, a Level 3, que atua no segmento de data center, realizou em parceria com a consultoria global IDC, o “Level 3 Security Index”.
Nesse levantamento o Brasil recebeu uma pontuação geral de 64,9 pontos em um total possível de cem pontos. “Se estivéssemos em uma escola, o Brasil não passaria de ano”, diz André Magno, diretor de Data Center, Cloud e Segurança da Level 3.
O estudo mostrou que ferramentas internas de tecnologia representa a área de maior desafio para a segurança. Isto se deve ao fato de que a aquisição de tecnologia de segurança, em certa medida, está associada à capacidade de investimento das empresas. “Sem verba, não há como manter o ambiente atualizado”, diz o executivo.
O índice de maturidade, segundo ele, foi medido por meio de quatro pilares: conscientização (perto de 70%), ferramental (menos de 50%), prevenção (acima de 70%) e mitigação (cerca de 80%).
Curioso é que ainda há uma parcela significativa de empresas (35%) que não identifica claramente os incidentes relacionados à segurança da informação, segundo a pesquisa. “Em geral, as organizações só descobrem que foram invadidas entre seis a oito meses depois”, diz Magno.
O executivo relata que a maioria das empresas não sabe medir o quanto está exposta e quais são os pontos fracos na segurança. “É um cenário que necessita de avaliação minuciosa, conscientização e investimento”, alerta.
Quanto mais recursos, melhor
Mais da metade das brasileiras (51%) pesquisadas no estudo da Trend Micro disse ter sido vítima de um ataque em 2016, e 56% delas não contam com tecnologia para monitoramento e detecção de comportamento suspeito na rede. Além disso, 54% responderam que não possuem tecnologia para detectar criptografia não-autorizada.
Nesse cenário, quanto mais lançar mão de recursos, sejam eles tecnológicos ou estratégicos, melhor, na avaliação de Magno. Afinal, a todo o momento aparecem novos tipos de tudo quanto é praga cibernética. Com o surgimento de mais de 62 novas famílias de ransomware durante o ano, essa ameaça cresceu de modo tão contundente que a Kaspersky Lab declarou o ransomware seu principal tema de 2016.
“Temos um laboratório de inteligência de segurança da informação em nossa rede global. Nele, são detectadas mais de 1,5 bilhão de ameaças por dia, sendo que 40% delas inusitadas”, diz Magno.
Mas o seguro cyber risks, é necessário? Magno responde que acha interessante, sendo uma forma de minimizar prejuízos. “Contudo, é muito importante fazer uma análise sensata e criteriosa sobre a necessidade e verificar muito bem a relação custo-benefício. Dependerá do porte da empresa, da sua exposição, da análise de risco”, pondera. O executivo ressalta ainda a necessidade de estar atento à evolução dos ataques e ao fato de que há uma indústria poderosa de cibercrime em operação, que cresce em sofisticação.
“Hoje, já existem kits completos para ataques de ransomware à venda na deepweb e a facilidade para pagamento do resgate em bitcoins traz um retorno financeiro para o atacante muito mais rápido do que outras modalidades de crime. A previsão para 2017 é que o crescimento de ransomware fique estável, mas métodos de ataque serão mais diversificados e o risco vai se manter bastante alto”, avisa Franzvitor Fiorim , líder Técnico da Trend Micro Brasil.
