Dados apontados em levantamento internacional reforçam a ideia de que é preciso investir em segurança digital de qualidade, certificada e baseada na nuvem. / Foto: KeepCoding, Unsplash
[23.11.2021]
Por Redação SC Inova, scinova@scinova.com.br
A quantidade de ataques cibernéticos a sistemas brasileiros deu um salto nos últimos meses. Segundo levantamento da empresa de segurança Fortinet, no último trimestre (Q3-2021) foram mais de 525,1 bilhões de ações que buscaram explorar vulnerabilidades de execução de código e controle remoto de brechas em servidores – muito acima dos 3,2 bilhões registrados nos três primeiros meses deste ano pela mesma companhia, um crescimento de 16.346%. O país se destaca dentre os demais da América Latina, sobretudo pelo distanciamento do segundo colocado – o Peru – que, no mesmo período, sofreu 3,3 bilhões de tentativas.
A constatação de que a segurança precisa ser reforçada não é exclusiva deste estudo em especial, e está presente em apurações feitas por diversas companhias do mesmo segmento. Sob vários enfoques, percebe-se um aumento no número de ações do tipo contra pessoas físicas e jurídicas. Em outro relatório, divulgado no começo de setembro pela Kaspersky, o volume de casos subiu 23% nos oito primeiros meses de 2021 – comparação com o mesmo período do ano anterior. Para especialistas, há causas bastante definidas que ajudam a explicar o tamanho do problema.
Inicialmente, considerando apenas as situações que envolvem as pessoas físicas, o diretor da empresa de segurança Dmitry Bestzhev diz ser correto afirmar que “os internautas latino-americanos procuram as ameaças, pois elas são disseminadas por meio da pirataria de programas”. Golpes usando arquivos PDF, simulações de sistemas de compartilhamento (como o Google Drive) e trojans web também estão na lista, sobretudo após a massificação do uso de dispositivos móveis e soluções para desenvolvimento do trabalho remoto durante a pandemia de Covid-19.
Evidentemente que os ataques contra usuários comuns são um problema, mas a realidade mostra que quando o foco são as empresas é que a situação fica ainda mais séria. O recente Relatório de Riscos de Dados de 2021, produzido pela Varonis, traz números preocupantes sobre vazamentos de dados: a análise constatou que 40% das empresas possuem mais de 1000 arquivos confidenciais abertos a todos os funcionários.
Percentual semelhante (44%) das indústrias possuem mais de mil contas ativas com usuários fantasmas habilitados, e mais da metade das companhias têm 500 contas com senhas que não são atualizadas. A violação desses dados causou, só em 2020, prejuízos da ordem de US$ 5 milhões com invasões recorrentes – que ocorrem, em média, a cada 220 dias.
PREPARO PARA LIDAR COM CRIMES CIBERNÉTICOS
O recente caso de ataque envolvendo a espanhola Atento, fornecedora do serviço de contact center e BPO (terceirização de processos de negócios) para diversas empresas com atuação nacional no Brasil, no último dia 17 de outubro, interferiu nas operações de planos de saúde, companhias aéreas, bancos e empresas de outras áreas com operações aqui. Ainda não há informações atualizadas por parte da prestadora do que pode ter ocorrido, mas muitos clientes isolaram os sistemas externos e reativaram centrais de atendimento com “estruturas próprias”.
‘A atitude foi tomada para minimizar os estragos. Não é possível afirmar o que pode ter contribuído para a situação, nem se isso ocorreu por conta de algum problema do fornecedor, mas a discussão a respeito da viabilidade de manter as operações localmente volta à tona. Será esta a melhor solução?”, questiona o especialista Marcos Stefano, CEO da Armazém Cloud, empresa que conta com uma rede interligada de datacenters.
Reassumir a operação de uma rotina complexa como a manutenção da segurança dos dados necessários ao negócio consome tempo, exige qualificação e, principalmente, investimentos de alto nível. “É inviável pensar que manter os dados em casa pode ser uma saída. Brechas não identificadas podem viabilizar sequestro de dados, indisponibilidade de plataformas e perdas financeiras históricas”, reforça Stefano.
Diante disso, o setor de serviços de data center e gerenciamento de infraestrutura tem crescido e criado uma tendência de alta no volume de recursos investidos em prol da segurança dos clientes, especialmente até o ano de 2026. Um dos mais recentes relatórios da Global Market Insights, Inc. afirma que esse ramo e a adoção de estruturas do tipo baseadas na nuvem vai impulsionar o crescimento do mercado na ordem de 21% até 2026. A demanda por serviços de instalação e integração têm crescido, sobretudo por viabilizarem a implantação e a configuração de componentes de forma eficiente e segura.
O diferencial está na qualidade de projetos disponíveis no Brasil, como certificação TIER III em design e facility, investimentos milionários e infraestrutura de ponta baseada em fibra óptica por rotas distintas – um deles acabou de ser inaugurado em um parque tecnológico no Sul do país. O modelo tem unidades interligadas, padrão internacional e certificações que garantem a manutenção da segurança dos dados e a pronta recuperação deles por meio de backups atualizados.
Tais incrementos são fundamentais e nem sempre estão disponíveis quando a empresa opta por fazer a gestão interna desta estrutura. “As companhias precisam ter a garantia de que a restauração das informações será rápida e fácil, minimizando a zero a possibilidade de pagamento de resgate em casos de ataques de ransomware. Isso exige ambiente adequado, automação total e atualização constante dos componentes do data center – critérios nem sempre fáceis de serem cumpridos por empresas cujo core business não seja a tecnologia”, detalha Stefano.
O avanço dos serviços digitais, a chegada da telefonia móvel de quinta geração e o potencial das cidades inteligentes compõem um cenário desafiador para empresas e governos. Escolher ter ao lado especialistas e equipamentos de ponta, garantindo uma infraestrutura de qualidade e verdadeiramente segura, é uma das decisões mais importantes a se tomar para não fazer parte do rol de atingidos pelo próximo vazamento de dados.
Conteúdo produzido para Armazém Cloud
SIGA NOSSAS REDES