US$ 600 bilhões (ou R$ 2,4 trilhões, com dólar a R$ 4,00) de prejuízo para empresas no mundo inteiro em 2017. Esse é o valor levantado pelo relatório feito pela McAfee em parceria com a CSIS em relação aos danos financeiros causados por cibercrimes. É um cenário grave, com criminosos cada vez mais especializados e compartilhando conhecimentos remotamente. Essas facilidades, utilizando inclusive técnicas de machine learning maliciosamente, são, inclusive, apontadas por especialistas como uma modalidade de violações chamada crime-as-a-service. 

O levantamento da McAfee leva em consideração perda de propriedade intelectual nas empresas, fraudes online e crimes financeiros, custos de interrupção na produção ou serviços, custo de proteção de redes, recuperação após ataques cibernéticos, danos à reputação das marcas, entre outros prejuízos. Isso aponta para a necessidade de as empresas investirem em sistemas de segurança da informação atualizados e também para a carência de leis específicas em muitos países, como no Brasil. 

No nosso caso, inclusive, somos identificados tanto como os principais alvos como fonte dessas ameaças, na América Latina. Em comparação com o mundo, o Brasil está em segundo lugar como fonte de ataques e o terceiro mais afetado. De acordo com o Ponemon Institute, no Brasil, os custos das ciberameaças sofridas pelas empresas brasileiras em 2017 chegaram, em média, a 4,72 milhões. Houve um aumento de 9% de danos na comparação com 2016. 

Entretanto, o estudo do Ponemon leva em consideração apenas uma parte do problema, gastos tangíveis, aumento de investimento em suporte técnico e Relações Públicas, contratação de especialistas etc. Não considera prejuízos relacionados a segredos comerciais, propriedade intelectual e informações internas, entre outros. 

Powered by Rock Convert

Regulamentação 

Mesmo sendo grave, a situação ainda não está totalmente clara. Isso porque existe uma percepção de subnotificação dos ataques e prejuízos. A discrepância entre a velocidade na criação e implementação de novas leis que punam os infratores em comparação com a evolução exponencial do aperfeiçoamento tecnológico dos ciberataques cria um gap de desproteção.   

Entãoalém da pressão por uma regulamentação mais rígidaespecialistas defendem a necessidade de as empresas fazerem seus deveres de casa. Em outras palavrasautonomamenteseguir buscando soluções alinhadas com o que  de mais inovador na segurança de seus dados.

A implementação de métodos de certificação mais seguros, soluções de backup mais robustas e sistemas de segurança complementares, como, Web Application Firewall (WAF) e um Intrusion Prevention System (IPS). Além, por outro lado, da reestruturação dos bancos de dados, privilegiando a retenção apenas de informações essenciais e plataformas com alto padrão de segurança.

Para se proteger nesse tiroteio e reduzir os diversos custos das ciberameaças, várias técnicas e estratégias podem ser adotadas. Citamos algumas delas em nosso artigo 7 principais ciberameaças para todo gestor de TI ficar atento”. Confira!  

Autor

Marney Muller
Marney Muller
Formado em Administração de Empresas pela UFRGS, com mais de 20 anos de experiência e atuação no ramo corporativo de Tecnologia. Possui a certificação de negócios Cisco Business Value Specialist.