As práticas de segurança cibernética nas empresas já eram uma realidade, mas devido à crise provocada pela covid-19, esse processo foi acelerado e precisa se torna uma prioridade na agendas da organizações. Segundo o sócio líder de segurança cibernética da KPMG, Leandro Augusto, com o crescimento do trabalho remoto, a utilização de ferramentas de comunicação à distância e o compartilhamento de informações sem monitoramento, as bases de dados que não estão devidamente protegidas tornam-se mais vulneráveis e propensas a ataques cibernéticos.
Somente nos seis primeiros meses deste ano, mais de 304 milhões de ciberataques do tipo ransomware (código malicioso que torna inacessíveis os dados armazenados e que exige pagamento de resgate para restabelecer o acesso ao usuário) foram registrados no mundo inteiro, sendo que o Brasil ocupa a 5ª posição no ranking de países que mais sofreram com ataques cibernéticos, segundo levantamento de uma pesquisa internacional. Um exemplo recente foi a invasão ao sistema da Secretaria do Tesouro Nacional e a B3 (bolsa de valores), responsáveis pelas operações do Tesouro Direto. A rede interna do órgão foi alvo de um ataque de ransomware, que foi identificado de forma rápida e não danificou a plataforma, sem a necessidade de pagar o resgate. Mas há casos em que as empresas precisam desembolsar milhões de dólares para recuperar os sistemas e informações roubadas.
“As organizações avançaram no trabalho remoto e na colaboração para os funcionários, além de melhorar a experiência digital do cliente. No entanto, isso também nos lembrou de que os perímetros físicos não existem mais. Com a dependência crescente de terceiros, a proliferação da ferramenta de internet das coisas e outros dispositivos, a segurança cibernética atualmente envolve ecossistemas complexos com um potencial de ameaça drasticamente aumentado”, alerta o sócio.
Segundo o sócio, apesar de muitas empresas ainda apontarem o investimento em segurança cibernética como um gasto, há uma urgência em cuidar do segmento, principalmente, diante desse cenário em que colaboradores e terceiros acessam informações importantes de forma remota. “É preciso ampliar os treinamentos internos, reforçar o cuidado dos terceiros em relação aos dados expostos e investir em segurança cibernética. Quanto maior o número de dados compartilhados na rede, maiores são as chances de sofrer algum tipo de invasão”, finaliza.
