Principal vetor de ataque é a má configuração da nuvem, o que exige um trabalho de compliance ativo para evitar uma porta de entrada fácil para os invasores
Cada vez mais pessoas e empresas vêm tomando consciência das implicações da nova era em que vivemos, na qual as informações podem valer fortunas. Este é, afinal, o grande motivador do cibercrime.
Porém, como lidar com esta realidade ainda vem se mostrando um desafio para muitas companhias no mercado. Uma pesquisa realizada nos últimos meses pela Fiesp com 261 empresas de todos os portes, identificou que 36% delas já sofreram algum tipo de ataque cibernético. Dentro deste universo, outros 36% confirmaram que os atacantes obtiveram êxito em suas investidas.
No dia a dia, não é incomum nos depararmos com notícias sobre organizações que passaram por dores de cabeça devido a falhas ou vulnerabilidades em seus protocolos de cibersegurança. Neste contexto, um estudo recente da IBM revela que, no Brasil, o custo da violação de dados é de R$ 6,45 milhões por incidente. Um número alto e que tende a seguir crescendo, já que, num mundo cada vez mais informatizado, é natural que as brechas de segurança se tornem cada dia mais caras. Para se ter uma ideia, em 2019, este custo era de R$ 4,4 milhões. Definitivamente, estes não são números quaisquer e justificam o porquê da segurança da informação ter se tornado uma das principais prioridades de negócio das instituições.
Outra revelação deste estudo é que os setores mais impactados são o financeiro, o de serviços e o de saúde, respectivamente. De certa maneira, ver o setor financeiro nesta lista é até esperado, já que é muito regulado, com muito compliance e normas de segurança especificamente aprovadas para o segmento. O que surpreende é que o custo médio de um incidente é praticamente o mesmo para os demais setores, girando na casa dos R$ 6 milhões, o que implica que todas essas empresas são altamente informatizadas e todas têm um impacto similar ao que um banco teria no caso de uma invasão.
Esta pesquisa da IBM mostra que o principal vetor de ataque, ou seja, por onde entrou o invasor, é a má configuração da nuvem. A nuvem é automatizada e muito ágil, mas, ao mesmo tempo, exige um trabalho de compliance ativo, caso contrário suas configurações se constituem numa porta de entrada fácil para os invasores. Em segundo lugar neste ranking estão as credenciais roubadas ou comprometidas, seguidas do phishing, que tem no e-mail uma porta de entrada importante.
Quanto aos fatores que poderiam aumentar ou diminuir este custo da brecha de segurança, naturalmente, quem investiu na formação de times de resposta a incidentes consegue reagir mais rápido e conter o incidente na entrada, sem precisar sofrer o dano inteiro e, logicamente, tem um custo menor.
Sabemos que não haverá uma regressão no processo da transformação digital e que os cibercriminosos estão cada vez mais profissionalizados, sendo assim, as empresas precisarão assumir que o risco cibernético não é mais um risco de TI, mas, sim, um risco de negócio. E este é um risco de probabilidade e impacto altos. Por isso, trabalhar na metrificação e avanço na maturidade da segurança da informação dentro de seus ambientes é fundamental, já que esta será uma via muito importante para garantir a longevidade do negócio, sem rombos financeiros e reputações abaladas.
*Rafael Sampaio é country manager da NovaRed Brasil
Fonte: exame. – Qual é o custo da violação de dados no Brasil?
Imagem: Informações são cada vez mais valiosas (Yuichiro Chino/Getty Images)