US$ 600 bilhões (ou R$ 2,4 trilhões, com dólar a R$ 4,00) de prejuízo para empresas no mundo inteiro em 2017. Esse é o valor levantado pelo relatório feito pela McAfee em parceria com a CSIS em relação aos danos financeiros causados por cibercrimes. É um cenário grave, com criminosos cada vez mais especializados e compartilhando conhecimentos remotamente. Essas facilidades, utilizando inclusive técnicas de machine learning maliciosamente, são, inclusive, apontadas por especialistas como uma modalidade de violações chamada crime-as-a-service.
O levantamento da McAfee leva em consideração perda de propriedade intelectual nas empresas, fraudes online e crimes financeiros, custos de interrupção na produção ou serviços, custo de proteção de redes, recuperação após ataques cibernéticos, danos à reputação das marcas, entre outros prejuízos. Isso aponta para a necessidade de as empresas investirem em sistemas de segurança da informação atualizados e também para a carência de leis específicas em muitos países, como no Brasil.
No nosso caso, inclusive, somos identificados tanto como os principais alvos como fonte dessas ameaças, na América Latina. Em comparação com o mundo, o Brasil está em segundo lugar como fonte de ataques e o terceiro mais afetado. De acordo com o Ponemon Institute, no Brasil, os custos das ciberameaças sofridas pelas empresas brasileiras em 2017 chegaram, em média, a 4,72 milhões. Houve um aumento de 9% de danos na comparação com 2016.
Entretanto, o estudo do Ponemon leva em consideração apenas uma parte do problema, gastos tangíveis, aumento de investimento em suporte técnico e Relações Públicas, contratação de especialistas etc. Não considera prejuízos relacionados a segredos comerciais, propriedade intelectual e informações internas, entre outros.
Regulamentação
Mesmo sendo grave, a situação ainda não está totalmente clara. Isso porque existe uma percepção de subnotificação dos ataques e prejuízos. A discrepância entre a velocidade na criação e implementação de novas leis que punam os infratores em comparação com a evolução exponencial do aperfeiçoamento tecnológico dos ciberataques cria um gap de desproteção.
Então, além da pressão por uma regulamentação mais rígida, especialistas defendem a necessidade de as empresas fazerem seus deveres de casa. Em outras palavras, autonomamente, seguir buscando soluções alinhadas com o que há de mais inovador na segurança de seus dados.
A implementação de métodos de certificação mais seguros, soluções de backup mais robustas e sistemas de segurança complementares, como, Web Application Firewall (WAF) e um Intrusion Prevention System (IPS). Além, por outro lado, da reestruturação dos bancos de dados, privilegiando a retenção apenas de informações essenciais e plataformas com alto padrão de segurança.
Para se proteger nesse tiroteio e reduzir os diversos custos das ciberameaças, várias técnicas e estratégias podem ser adotadas. Citamos algumas delas em nosso artigo 7 principais ciberameaças para todo gestor de TI ficar atento”. Confira!