Segurança da Informação e o Risco Cibernético para as Empresas
Naquela histórica sexta-feira, 12 de maio de 2017, o mundo sofreu uma onda de ataques de hackers sem precedentes. Conhecido como "Wanna Cry 2.0", o ataque consiste em um crypto-ransomware, programa malicioso que criptografa todos os arquivos contidos em um computador com sistema operacional Windows, que obriga as vítimas a pagarem um determinado valor para o resgate dos seus arquivos.
No Brasil, que ocupa a 13ª posição dos países mais afetados, de acordo com a Kaspersky, este conjunto de ataques informáticos afetou o funcionamento de muitas empresas, órgãos públicos, fornecedoras de serviços básicos de telefonia, hospitais, bancos e correios, que tiveram seus sites fora do ar e seus computadores desligados, interrompendo seus serviços à população. De acordo com o Gabinete de Segurança Institucional (GSI) da Presidência da República, as invasões ocorreram em grande quantidade no país por meio de e-mails com arquivos infectados. A situação gerou grande polêmica e fomentou um debate sobre a atual situação tecnológica das empresas e seus investimentos na área.
Entenda o ataque
A ameaça utiliza técnicas de exploração, como os dois códigos denominados "DoublePulsar" e "EternalBlue", alegadamente desenvolvidos pela Agência de Segurança Nacional dos Estados Unidos. O vírus é distribuído por meio de e-mails e mensagens com anexos infectados, que sendo clicado é armazenado no sistema operacional Windows, se espalhando imediatamente para todos os que estão ligados em rede com este computador. O vírus de resgate não é programado para roubar dados, ou seja, eles não são enviados para os servidores de controle dos golpistas, mas rapidamente, todos os dados e arquivos são criptografados. Em seguida, uma mensagem na tela, exigindo pagamento para receber uma chave que retoma os arquivos ao seu estado original.
Uma vez que a empresa vitimada não se preveniu, fazendo uma cópia de segurança dos seus dados, se vê obrigada a pagar o valor cobrado, assim financiando e fortalecimento do golpe em escalas maiores.
Como está a segurança das informações da sua empresa?
A falta de uma cultura de segurança da informação é um dos principais problemas no Brasil. Culpar a demanda tecnológica e não o direcionamento da forma de pensar e de proteger um ambiente de rede mostra a vulnerabilidade de um nicho atraente para criminosos cibernéticos.
Há existência de dois grandes grupos entre as empresas brasileiras quando falamos em investimentos em segurança da informação: organizações com um alto grau de maturidade em segurança, que estão muito avançadas na área e as empresas que não desenvolveram uma cultura voltada para prevenção e remediação ou estão em fase de reconstrução e renovação de sua estrutura de segurança.
Ao contrário do que muitos pensam não é a quantidade de dinheiro investida que determina os níveis de maturidade empresarial de uma organização, e sim como a segurança dos dados afetam a qualidade do negócio. Estas organizações dão todo apoio à sua equipe de TI e entendem que não é necessário possuir todas as soluções de segurança lançadas no mercado para criar um ambiente seguro e observam a segurança da informação como um investimento, não como custo. Para tal o planejamento de TI é importante, fazendo a empresa determinar quais são os recursos necessários para proteger seus ativos com base no seu valor e nos riscos que os cercam. Além disso, o envolvimento generalizado de todos os funcionários da empresa com a causa de mantê-la segura, fazendo-se essencial que todos conheçam suas responsabilidades na proteção dos ativos e dados corporativos. Isso é feito com base em programas de conscientização e de políticas de segurança bem definidas. A segurança da informação não deve ser pensada como uma área ou departamento, mas deve permear toda a empresa, impactando nos seus resultados e as tornando mais competitiva.
E então? Em qual desses grupos a sua empresa está inserida? Nunca é tarde para melhorar!