Rafael Sampaio, country manager da NovaRed, conta principais vetores de ataque e como empresas devem se proteger
As ameaças de ciberataques cresceram exponencialmente em todo o mundo. O cenário, apesar de negativo, trouxe resultados para as empresas de segurança. É o caso da NovaRed, que segundo Rafael Sampaio, country manager da companhia, cresceu aproximadamente 50% em 2022.
“Novos riscos apareceram no cenário brasileiro e nos setores que atendemos e esses riscos puxam um conjunto de medidas necessárias. Cibersegurança é uma área de crescimento muito agressivo e será assim por muitos anos”, diz ele em entrevista ao IT Forum.
Segundo ele, os ataques se diversificaram e aumentaram em volume. Isso acontece porque temos um mundo cada vez mais digital, então a superfície de risco aumenta. Antes era necessário se preocupar com o site, depois o site e o e-commerce e, então, as empresas começam a ter um ERP na nuvem, abrem os arquivos para trocar informação com os fornecedores, entre outros.
Leia mais: Soluções de segurança lideram receita de canais na América Latina
“O Brasil é a principal economia da América Latina. Então naturalmente também representa um percentual similar da força tecnológica, por isso somos grandes alvos. Brasil é o principal alvo da américa latina e, também, tem uma importância atenção na área de cibercrime porque temos um desenvolvimento tecnológico muito bom”, comenta Rafael.
Por outro lado, em comparação com outros países, o Brasil não tem um nível de regulação amadurecido. O setor elétrico, por exemplo, hoje tem uma normativa, mas faz pouco tempo. Os Estados Unidos e o Uruguai já têm uma normativa há cerca de seis anos. “Na América Latina, a gente sofre um pouco da ausência de regulamentação. O mercado fica sentado em um barril de pavio fumando um cigarro, mas inocentemente”, alerta o especialista.
Responsável: falta um nível de representação institucional. A gente ve essa preocupação em outros países. A própria LGPD nasceu por causa da lei na Europa. Falta um amadurecimento institucional do país para isso.
Mesmo entre as grandes companhias, diz Rafael, existem diferentes blocos: o setor financeiro tem uma compreensão maior de segurança porque está subordinado a um compliance que prevê segurança. A segurança é consumida porque a empresa entende e quer se proteger ou por força de uma regulação.
“Quando vamos para as grandes empresas que não estão subordinadas, o nível de maturidade muda muito. Quando chega no pequeno empresário que tem sua franquia de sapatos, que tem sua franquia de restaurantes, que já tem algum tamanho, mas não tão grande, ele está tão exposto aos crimes cibernéticos quanto as grandes, mas não tem tanta maturidade de cibersegurança. Muitas delas não tem nem uma pessoa de cibersegurança”, frisa Rafael.
Segundo ele, essas empresas precisam buscar uma assessoria para elevar o seu nível de segurança e, hoje, a cibersegurança é mais democrática. Existem soluções que cabem dentro desse tipo de orçamento. O que precisa fazer é escolher bem essas soluções.
Entre os principais vetores de ataques, Rafael diz que o primeiro continua sendo o ransomware. Mas também estão crescendo os ataques por meio de aplicações, entrando pela camada de aplicação. “As empresas desenvolveram seus apps e esses desenvolvimento não necessariamente foram feitos com práticas de segurança, então um dos lugares que os atacantes usam são as brechas no desenvolvimento.”
Com a ida para a nuvem, um terceiro elemento também está crescendo: a elasticidade necessita de configurações automáticas de segurança. São, por exemplo, 300 servidores trabalhando de dia e apenas 100 durante a noite e, se houve um vazamento durante o dia e esse servidor deixa de trabalhar na parte noturna, fica mais difícil entender por onde os atacantes entraram.
Além disso, com o mundo se tornando “open”, a cadeia e o ecossistema de uma empresa acabam trocando muita informação – chamando a atenção dos atacantes para o elo mais fácil. Se algum parceiro ou fornecedor tem acessos aos sistemas e informações e ele tem um nível de maturidade muito baixo, o hacker escolherá atacar o fornecedor e chegar em uma empresa grande com um acesso válido. São chamados ataques por meio de cadeia de suprimento.
“Dada a importância da cibersegurança, a gente tem feito recomendações muito agudas às empresas para que tenham um representante, um conselheiro independente no board com fluência digital e em riscos cibernéticos. Tipicamente as composições dos conselhos de administração são muito experientes, talvez com mais de 60 anos e não viveram a transformação digital, por isso, não alcançam toda a visão da cibersegurança”, finaliza Rafael.
