Cibercrime: até 2025, prejuízos em todo o planeta devem atingir US$ 10,5 trilhões por ano (HUAWEI/Divulgação)
EXAME Solutions
Publicado em 8 de dezembro de 2023 às 09h47.
Última atualização em 13 de janeiro de 2024 às 15h39.
Ao mesmo tempo que a tecnologia de ponta se tornou uma ferramenta indispensável no dia a dia das empresas e de pessoas físicas, cresce a preocupação com os crimes cibernéticos e a proteção de dados.
Até 2025, os prejuízos com o cibercrime em todo o planeta devem atingir US$ 10,5 trilhões por ano, segundo a Cybersecurity Ventures, que pesquisa dados sobre a economia cibernética global. O número equivale à soma do produto interno bruto (PIB) do Japão, Alemanha e Reino Unido.
Os prejuízos podem aumentar ainda mais com a aceleração da digitalização e o volume crescente de operações e serviços que envolvem processos tecnológicos. Mais do que nunca, é preciso tratar a cibersegurança como investimento e os recursos devem ser utilizados não somente para tecnologia e instrumentos, mas também na definição de organização, processos de governança, capacitação e treinamento de recursos humanos.
O setor contra-ataca com investimentos pesados em segurança tecnológica. Líder global em tecnologia e presente no Brasil há 25 anos, a Huawei investe mais de US$ 1 bilhão por ano em cibersegurança e privacidade nos produtos e processos. O objetivo é garantir soluções e serviços seguros aos clientes em todas as áreas em que a empresa atua. A empresa possui dois Centros Globais de Transparência, um na Bélgica e outro na China, e cerca de 3 mil patentes relacionadas à cibersegurança e à proteção de dados. No Brasil, lançou o T-Center, em 2021, na sede da Huawei, em São Paulo.
“O número de ataques tem crescido bastante, em torno de 20% ao ano. Diante disso, a cibersegurança tornou-se um dos alicerces do mundo digital”, explica Marcelo Motta, diretor de cibersegurança e proteção de dados da Huawei Brasil e Global. Segundo ele, os setores mais visados pelos cibercriminosos são o financeiro, saúde, manufatura e governos.
O maior temor hoje refere-se ao ataque de ransomware, um tipo de malware (software malicioso), cujo objetivo é sequestrar, tornar refém e cobrar resgate financeiro de dados da própria vítima. O ransomware também pode simplesmente deletar ou prejudicar informações e o fluxo de negócios de uma empresa.
Diante da escalada de prejuízos financeiros e operacionais, a Global Cybersecurity Outlook 2022, do Fórum Econômico Mundial, aponta que os ataques de ransomware tornaram-se a principal preocupação de 50% dos executivos de Tecnologia da Informação e Comunicação (TIC). A preocupação é justificável. “O custo médio de um ataque de ransomware é de cerca de US$ 2 milhões, além da disrupção de negócios por cinco dias, em média”, explica Motta.
Diante disso, é importante receber de forma organizada e processual as informações sobre novas vulnerabilidades e trabalhar na implementação das novas versões de software para saná-las. “É uma medida crucial, uma vez que boa parte dos hackers explora vulnerabilidades conhecidas, mas que ainda não foram corrigidas”, alerta Motta.
Em caso de ransomwares, além de investimentos em sistemas, processos de prevenção e exercícios simulando tal incidente, há um conjunto de medidas a serem tomadas em caso de ataque. Tais medidas incluem validação e escopo do ataque; isolamento dos sistemas infectados e preservação de evidências; comunicação às autoridades; restauração de sistemas e dados e aprendizados após avaliação e recuperação dos dados. “Tudo isso contribui para reduzir as chances de impactos negativos e, caso ocorram, garantir uma rápida recuperação com o objetivo de minimizar os riscos aos sistemas e negócios”, diz Motta.
Adicionalmente aos ataques externos, existem também as ameaças internas. Estudo feito em 2022 pela Universidade Federal de Minas Gerais (UFMG), em parceria com a Huawei, mostrou que 43% dos problemas relacionados à cibersegurança tinham origem na própria organização, incluindo negligência ou desatenção de funcionários, usuários maliciosos e roubo de credenciais. Logo, reduzir tais riscos envolve organização, governança, segregação de acessos e categorização dos níveis de permissão em sistemas, além de treinamentos e conscientização, em ciclos de mapeamento e mitigação de riscos periódicos pelas empresas.