Buscar no Cruzeiro

Buscar

Cibersegurança ganha maior relevância

06 de Dezembro de 2020 às 00:01

Cibersegurança ganha maior relevância Trabalho em home office e tecnologia 5G deixam os sistemas mais vulneráveis para ataques de hackers e consequente vazamento de informações. Crédito da foto: Divulgação

Com o avanço da digitalização, acelerada em tempos de Covid-19, os dados viraram um dos principais ativos das empresas. E com a chegada da tecnologia 5G ganham ainda mais relevância, assim como aumentam os riscos de ataques de hackers, alerta o presidente da Siemens Energy Brasil, André Clark.

“Hoje os dados são um ativo, e se mal cuidados podem virar um passivo”, diz Clark, que participou de palestras na Rio, Oil & Gas 2020 e do Backstage da feira, promovido pela agência epbr em parceria com o Instituto do Petróleo e Gás Natural (IBP).

Ele compara a cibersegurança como um movimento igual ao que está ocorrendo com a mudança climática, quando todas as empresas têm que se unir para proteger a indústria, e cuja responsabilidade está centrada nos gestores da companhia. E o risco só vem aumentando com a manutenção do home office, que aumenta a vulnerabilidade dos sistemas.

“A solução passa pela consciência, pela união. As empresas têm que se unir e usar a inteligência para ajudar umas as outras. É uma ação global e multisetorial, afeta a todos como a mudança climática”, avalia Clark.

O setor de petróleo e gás foi o que mais desenvolveu a digitalização das suas operações, ressalta o executivo, e por este motivo é um dos mais atacados. “O campo de invasão dos hackers aumenta substancialmente, e hoje são exércitos que tentam fazer muito dinheiro. Um ataque a uma empresa custa cerca de R$ 5,8 milhões para ser bloqueado e um ano para ser resolvido”, conta Clark, que já viu clientes serem tomados de reféns através dos seus dados e operação. “Muitos desses ataques são feitos por nações ou grupos contratados para levantar dinheiro”, informa.

Para Clark, com a chegada do 5G no Brasil, será necessário ainda mais cuidados, mesmo que o setor de petróleo consiga uma rede privada, como pleiteia. Ele explica que a união do governo na defesa da segurança também é um ponto que ganhou força com a Lei Geral de Proteção de Dados, e a experiência do setor privado vai ajudar o Estado a cuidar da questão, apoiado também pela academia.

“Os dados são cada vez mais valiosos e protegê-los tem gerado novas formas de fazer negócios, novos tipos de contratos, novas responsabilidades, e se isso não bastasse, todos os governos estão envolvidos, inclusive o brasileiro”, afirma.

Preparação de pessoal para LGPD ainda é pequena

Menos de 30% das empresas brasileiras preparam funcionários para que eles trabalhem em conformidade com a Lei Geral de Proteção de Dados (LGPD). Ou seja, ainda que as estruturas de segurança de dados existam, a parte humana da operação ainda não é treinada como deveria e é justamente por esse elo mais frágil que os criminosos costumam achar falhas no sistemas. Nas empresas de varejo, que evoluíram tanto em suas transformações digitais em 2020, quase 80% dedicam apenas de 1% a 25% do tempo da equipe de segurança da informação a programas de conscientização dos funcionários.

Os dados são da 5ª Pesquisa Nacional Eskive sobre Conscientização em Segurança da Informação. O estudo envolveu 300 profissionais de segurança das principais empresas brasileiras em 26 segmentos distintos.

O levantamento mostra um cenário embrionário quando se trata de quanto as empresas investem na conscientização dos funcionários sobre o uso de seus sistemas de segurança.

Para Priscila Meyer, sócia-fundadora da Flipside e CEO do Eskive, a tecnologia disponível nas empresas é de qualidade, mas é preciso entender que a segurança, em geral, é inversamente proporcional à agilidade. Logo, se os funcionários não são convencidos de sua importância, não fazem o uso de todas as etapas necessárias.

As ameaças à segurança da informação que os entrevistados consideram mais relevantes relacionadas aos comportamentos dos usuários incluem uso inadequado do e-mail profissional, mencionado por 16% dos entrevistados; visitas a sites maliciosos, para 11% dos pesquisados; o crescimento de ataques de phishing, citado por 9%; uso de grupos de trabalho em aplicativos de mensagens instantâneas, segundo 4% dos profissionais; e compartilhamento indevido em redes sociais, para 3%. No geral, o esquema de trabalho em home office acentuou os problemas. (Denise Luna e Talita Nascimento - Estadão Conteúdo)