Aumenta preocupação dos executivos com cibersegurança

Cacilda Luna

 

A preocupação dos executivos de empresas com a cibersegurança no mundo pulou do 4º lugar, em 2020, para 1º lugar, em 2022. A explicação para esse fenômeno foi a convergência dos negócios para plataformas digitais durante a pandemia, o que tornou as companhias mais vulneráveis a ataques cibernéticos. A revelação foi feita pelo sócio líder da área de Cybersecurity & Privacy da PwC Brasil, Eduardo Batista, um dos palestrantes do XXII USP International Conference in Accounting, promovido pela FEAUSP.

 

Eduardo Batista falou sobre “Modelos e tendências em cibersegurança” durante o congresso, em uma transmissão online. Ele mostrou uma pesquisa da PwC Brasil, apresentada no Fórum de Davos, que constatou um crescimento exponencial na preocupação dos executivos em relação à cibersegurança. Enquanto, em 2020, ela representava 33%, cresceu para 47% em 2021, e passou para 49% agora em 2022 no período pós-pandemia.

 

“Isso tem uma explicação, porque os negócios convergiram para plataformas cada vez mais digitais, trouxeram muitos processos e a convergência do trabalho remoto. E com isso tivemos mais incidentes gerados por invasões em ambientes digitais. As invasões não só se acentuaram como se tornaram mais letais, no sentido de interrupção das operações das empresas, prejuízo financeiro, lucro cessante, além do risco de exposição da confiabilidade da marca. E obviamente o mundo acelerou as regulações para a proteção de dados pessoais, sensíveis dos titulares de dados”.

 

Quando a pandemia chegou, nem todas as empresas estavam preparadas para a transição do trabalho presencial para o remoto com a garantia do mesmo nível de segurança. “Mas as empresas optaram por assumir o risco mesmo assim, porque o negócio não podia parar”, justificou Batista. “E as consequências disso a gente percebeu logo no início da pandemia, onde campanhas específicas para a covid-19, novas técnicas de phishing, novas técnicas de ataque vieram para que explorassem esse momento delicado da pandemia”.

 

O especialista em defesa cibernética também revelou que as perdas globais causadas por crimes cibernéticos ultrapassaram os 6 trilhões de dólares ao longo dos últimos anos. “Infelizmente, a perspectiva é que a dimensão aumente em função do crescimento econômico do mundo, da proporção de tecnologia e digitalização dos negócios das companhias”.

 

Eduardo Batista fez um alerta ao público: “Cada vez mais as tomadas de decisões estão nas pontas, nos celulares de vocês. Há uma fragilidade. A gente costuma dizer: cada nova inovação traz consigo pelo menos uma ameaça. Temos que estar muito atentos nesse sentido. A gente está fazendo e proporcionando novos controles, novos modelos de gestão de segurança cibernética, que proporcione a contenção de incidentes, a identificação e a resposta adequada desses incidentes”.

 

Crime organizado

 

O sócio da PwC Eduardo Batista disse que o crime organizado está cada vez mais se especializando em ataques cibernéticos. Segundo ele, foram movimentados pelo cybercrime nos últimos anos cerca de 1,5 trilhões de dólares. Batista disse que é possível atualmente pagar apenas 1 dólar para contratar um serviço de invasão cibernética, o chamado cybercrime “as a service”. “Hoje é comum você identificar esse tipo de crime. Posso contratar um serviço de invasão por 1 dólar hoje. A gente tem monitorado isso e isso tem crescido exponencialmente”.

 

Os atores e as ameaças também estão se diversificando. Os menores de idade, de acordo com Batista, já representam 55% dos autores das invasões. No Brasil, o PCC tem se tornado um dos atores dos ataques cibernéticos. “Numa última resposta incidente que eu fiz particularmente, fizemos uma investigação mais profunda em cooperação com as autoridades policiais e acabamos identificando que existia parte do PCC dentro daquela companhia, comprando acessos, porque eles tinham interesses específicos, em informações específicas, para que pudessem viabilizar os negócios do PCC, inclusive”.

 

No primeiro semestre de 2021, os ataques cibernéticos contra empresas cresceram 220% no Brasil. Também houve um aumento de 67% dos incidentes com vazamento de informação. Eduardo Batista, da PwC, citou que o sequestro de dados (ransom) vem evoluindo. “A gente chamava de extorsão. Agora é dupla extorsão, porque os atacantes cobram para nos devolver a chave, para você poder decriptograr o dado, e atualmente eles fazem uma segunda extorsão, para não divulgarem o dado que eles já roubaram”.  

 

 

Data do Conteúdo: 
Quarta-feira, 27 Julho, 2022

Departamento:

Sugira uma notícia