Segurança cibernética: preocupação de forças nacionais

Recentemente, ocorreu um dos encontros mais relevantes para a segurança cibernética nacional: o Guardião Cibernético, que reúne empresas privadas e entidades governamentais estratégicas para a segurança nacional. Organizações do setor elétrico, abastecimento de água, setor financeiro, telecomunicações e o mais alto escalão do exército brasileiro participaram do evento com o objetivo de trocar experiências, implementar e compartilhar melhores práticas, bem como simular ataques e, com isso, validar os processos e a resiliência frente aos cenários extremos de ataques cibernéticos.  

O momento não poderia ser mais oportuno para este debate, pois nos deparamos com uma hiper conectividade e ritmo forte rumo à transformação digital a fim de suprir a demanda de negócios exponenciais. São indiscutíveis os benefícios do avanço da tecnologia ao consumidor, o cidadão e a economia, mas o impacto de cibersegurança à continuidade de negócios e a predominância como risco operacional – ainda se encontram distantes das prioridades do negócio, da agenda dos integrantes dos conselhos administrativos, bem como dos CEOs.  

Por mais de uma dezena de vezes, só neste ano, os negócios foram interrompidos por sequestros de informação, já conhecido como ransomware, os quais os dados e arquivos são criptografados e liberados mediante o pagamento de resgates, às vezes até milionários ou bilionários. Vale ressaltar que é de comum acordo que o pagamento do resgate não é aconselhável em nenhuma circunstância, mas na impossibilidade de retomar o seu negócio operacional, na eminência do fim do mesmo ou prejuízos ainda maiores, os líderes se veem obrigados a fazê-lo.  

O mercado do cibercrime é muito rentável e este ano, poderá passar de 6 trilhões de dólares, superando em mais de cinco vezes os demais crimes combinados, frente a um investimento tímido em segurança que não passa de um dígito do budget de TI, na média do mercado brasileiro e que no global, será de aproximadamente $150 bilhões até o final de 2021. Desta forma, as probabilidades não estão ao nosso favor.  

Existem medidas imediatas e necessárias que devem ser implementadas desde já para iniciarmos o processo de uma melhor postura frente ao cenário de cibersegurança atual, são elas: 

• Listar a cibersegurança como um risco de negócio e uma questão crítica para a continuidade operacional; 
• Os investimentos em cibersegurança são proporcionais aos desafios atuais; 
• Seja em um M&A (Merger & Acquision), novo produto ou integrações, trabalhar de mãos dadas com a equipe de segurança para a avaliação de risco é sempre a melhor ideia; 
• Implementar impreterivelmente os controles abaixo: 
  • duplo fator de autenticação MFA (autenticação multifator) para todos os dispositivos (AIoT); 
  • aplicar as correções de segurança de sistemas operacionais, aplicações e aposentar protocolos legados; 
  • efetuar o backup de dados sensíveis e sistemas críticos, testando periodicamente o restore dos mesmos (Disaster Recovery); 
  • criptografar sistemas, comunicação, dados sensíveis, computadores e banco de dados;  
  • ter processos bem definidos, governança e treinamentos constantes, não comentar com os usuários, os executivos e os parceiros, exercitando cenários possíveis de ataques; 
  • ter visibilidade do ambiente corporativo e industrial. 

Não existe uma bala de prata para este problema ou um sistema infalível. O fato é que não estamos fazendo o básico da maneira correta. E, mesmo que não seja uma tarefa fácil ou empolgante, deve ser feita desde já, com indicadores e comitê de acompanhamento. Tudo isso visando elevar o nível de segurança, reduzir a superfície de ataque e assumir uma postura adequada de segurança cibernética.  

* Nycholas Szucko é membro do conselho e executivo da Nozomi Networks na América Latina