No ano passado, os ataques de ransomware – que se valem de botnets, credenciais, phishing e da exploração de vulnerabilidades – cresceram 151%. O aumento, para lá de alarmante, foi constatado pela última edição do relatório Global Cybersecurity Outlook, do Fórum Econômico Mundial. De acordo com o levantamento, cada organização, em média, foi alvo de 270 ataques cibernéticos em 2021. O prejuízo estimado para cada ataque bem-sucedido: US$ 3,6 milhões.

O preço de estar vulnerável

A cada segundo, estima-se, 579 ataques de senha sejam perpetrados. Os ataques cometidos por estados-nações também estão em alta.

Além de provocar interrupções significativas nos negócios, ameaças do gênero podem se traduzir em danos econômicos devastadores. Calcula-se, atualmente, que os custos atribuídos aos crimes cibernéticos estejam crescendo a um ritmo de 15% ao ano – e devem chegar a US$ 10,5 trilhões até 2025.

Daí a importância cada vez maior de soluções de segurança mais eficazes, como as que são oferecidas pela Microsoft. Referência no assunto, a companhia continua a liderar em quatro relatórios do Quadrante Mágico da Gartner: o de Gerenciamento de Acesso, o de Arquivamento de Informações Corporativas, o de Ferramentas Unificadas de Gerenciamento de Endpoint, e o de Plataformas de Proteção de Endpoint.

Como aumentar a segurança da minha empresa?

Com o Azure AD, por exemplo, uma solução de identidade completa que se integra amplamente, as companhias podem proteger seu ambiente com identidade multicloud e gerenciamento de acesso.

O logon único, neste caso, simplifica o acesso aos aplicativos de qualquer lugar, enquanto o time de governança garante que as pessoas certas tenham acesso aos recursos certos (e apenas quando precisarem).

Com o pacote  Microsoft 365 Compliance, é possível manter dados confidenciais a salvo, na nuvem, reduzir riscos, e cumprir as regulamentações em vigor.

Implantar e gerenciar usuários, aplicativos e dispositivos, por outro lado, é bem mais simples e seguro com o Microsoft Endpoint Manager unificado, que atende as organizações no ponto da jornada na nuvem em que elas estiverem, ajudando a proteger os dispositivos dos usuários contra ameaças.

Segurança: um problema de todos

A verdade é que os ataques cibernéticos estão cada vez mais frequentes e muito mais sofisticados. E que nenhuma companhia pode se dar ao luxo de ignorá-los. Daí o fato de a cibersegurança ter virado um tópico recorrente nas conversas das principais lideranças empresariais. Foi-se o tempo em que o tema se restringia à alçada dos departamentos de Tecnologia da Informação (TI).

Não é exagero afirmar, afinal, que a falta de cibersegurança coloca tanto a continuidade quanto a viabilidade dos negócios em xeque.

A pandemia trouxe ainda desafios extras para as equipes responsáveis pela segurança da informação. Nos últimos anos, a transformação digital foi acelerada como nunca. Inúmeras empresas lançaram novas soluções, além de aplicativos e experiências em nuvem para dar suporte a uma força de trabalho mais dinâmica e demandas inéditas dos consumidores. Tudo isso, no entanto, também abriu o leque de atuação dos hackers profissionais interessados em obter ganhos financeiros.

É consenso que as empresas precisam proteger todo o patrimônio digital de que dispõem. Atualmente, a maioria das organizações recorre a mais de uma nuvem, o que representa um desafio extra: é preciso proteger identidades, dispositivos, nuvens, aplicativos, plataformas e muito mais em mais de um ambiente.

O advento do modelo híbrido de trabalho é mais um complicador: a rede corporativa também precisa mostrar-se segura tanto para acessos internos como externos. O fator humano, associado ao uso indevido de dispositivos, ao roubo de credenciais ou ao phishing, favorecem boa parte dos ataques. Sem contar os casos de insiders mal-intencionados.

Ameaças por todos os lados

As soluções de segurança que muitas corporações utilizam, no entanto, são fragmentadas. Equivalem a uma colcha de retalhos, que, na prática, geralmente não funcionam em conjunto.

Por isso, vale destacar que soluções díspares podem aumentar os custos e impedir o crescimento, pois impedem as equipes de segurança de antecipar vulnerabilidades e gerenciar riscos. E é preciso reconhecer que as equipes de segurança cibernética estão sobrecarregadas.

Os ataques à cadeia de suprimentos, cometidos por fornecedores ou graças a falhas descobertas nas redes deles, correspondem a um enorme percentual dos incidentes reportados. É por isso que, de acordo com uma pesquisa da Microsoft, 88% dos funcionários das companhias consultadas estão preocupados com a resiliência cibernética das pequenas e médias empresas parceiras.

Segundo o mesmo levantamento, 84% das pessoas acreditam que a resiliência cibernética é considerada uma prioridade de negócios em suas organizações. Um ecossistema a salvo de ameaças, portanto, é fundamental para garantir a confidencialidade, a produtividade e, sobretudo, a segurança de empresas, fornecedores, clientes e colaboradores.