Por Roze Caires
Falar em cibersegurança hoje é abordar um tema comum a qualquer pessoa que esteja conectada à internet. O volume de operações, sejam compras ou transações bancárias feitas a partir de celulares, é crescente. Manter um ambiente seguro para os clientes não é mais uma preocupação apenas das grandes corporações. Qualquer negócio pode e deve ser protegido de ataques e invasões, mas para isso é necessário que cada estratégia ou produto seja adaptado ao porte da companhia, seja ela global ou Pequena e Média Empresa (PMEs).
Pensar em cibersegurança deixou de ser um artigo de luxo ou preocupação apenas de grandes empresas, devendo ser levado ao topo das prioridades de qualquer negócio. Ampliar a infraestrutura significa crescimento, permitindo que servidores entreguem serviços completos e confiáveis de ponta a ponta.
Vale destacar que uma consultoria de qualidade e o suporte de uma equipe especializada podem fazer total diferença no momento de montar a estratégia. Os ataques estão cada vez mais complexos: ou sua empresa está protegida, ou não está, não existe meio termo. Temas como visão de negócio e pensamento a longo prazo não podem ser esquecidos na abordagem, permitindo que a companhia prospere neste cenário. É preciso entender por onde se deve começar, assim é possível evitar transtornos e apostar em uma solução mais assertiva.
LGPD
A LGPD (Lei Geral de Proteção de Dados) vem ganhando força e com o cenário de invasões cada vez mais recorrentes, empresas desatentas podem sofrer danos que vão desde sua má reputação até o prejuízo financeiro. A falta de segurança afeta inclusive o comportamento do consumidor final, mostrando que serviços de proteção são muito importantes. Reforçar seus próprios aparatos de segurança, bem como oferecer para seus clientes, no caso das ISPs um portfólio maior de soluções e serviços, englobando software, hardware e aplicativos de segurança cibernética, é mais do que um SVA (Serviço de Valor Agregado), é uma questão de confiabilidade e perpetuidade do negócio.
Além de aumentar a credibilidade das empresas que se preocupam com o tema, evita multas e sansões. A Lei de Proteção prevê nove tipos de penalidades às empresas que infringem essa norma, são elas: advertência; multas simples que pode ser de 2% do faturamento da empresa, limitada a 50 milhões; multa diária limitada a 50 milhões; publicidade da infração; bloqueio dos dados pessoais objeto da infração; eliminação dos dados pessoais; suspensão parcial do banco de dados; suspensão da atividade de tratamento de dados por 6 meses; e proibição total ou parcial da atividade de tratamento de dados.
Com os avanços e transformações digitais dos últimos anos, especialmente no período pandêmico, criminosos cibernéticos buscaram maneiras diferenciadas de rastrear falhas de segurança, o que permite invasões e sequestros de dados. No caso das PMEs grupos de hackers reconhecem o fato de que tais empresas buscam vantagem competitiva, adotando tecnologias de nuvem, móveis e afins. Contudo, lutam com o conhecimento, a mão de obra e o orçamento, tornando-as alvo crescente de ataques.
As soluções ofertadas em cibersegurança atendem demandas de qualquer necessidade, sejam elas corporativas, residenciais ou mesmo individuais, para celulares e equipamentos eletrônicos, por exemplo. Apesar de esse mercado ainda ser fragmentado, ou seja, muitas vezes é preciso procurar mais de uma empresa especializada para garantir a proteção completa de dados, existem algumas companhias que conseguem oferecer soluções de segurança integrada.
Existem diversas vertentes que podem ser trabalhadas em uma estratégia de prevenção e retenção de danos promovidos por ataques cibernéticos. Entre elas estão os datacenters, ou hardwares, que oferecem a proteção física dos dados, camadas internas de monitoramento de tráfego (entrada e saída de informações), segurança na nuvem (também conhecida como segurança de cloud) e Endpoint, que são os cuidados com aparelhos eletrônicos, sobretudo aqueles utilizados para fins pessoais e de trabalho de maneira concomitante. Além da detecção do problema.
Se o número de transações online aumentou, o número de ataques seguiu o mesmo ritmo. De acordo com o Relatório de Cibersegurança 2022, divulgado pela Check Point Research (CPR), em 2021 as organizações sofreram 50% mais ataques cibernéticos semanais do que em 2020, isto em números globais. Já no Brasil, houve um aumento de 77% quando se compara os mesmos períodos em 2020 e 2021.
Os setores brasileiros mais atacados são: 1° Varejo/Atacado: 2.158 ataques por semana às organizações (238%); 2° Saúde: 1.685 ataques (64%); 3° Governo/Militar: 1.495 ataques (55%).
Quando observamos a análise do consumidor final, os dados também apontam a preocupação com roubo, golpes e falta de segurança em sistemas digitais. O Capterra, plataforma de comparação de softwares, divulgou uma pesquisa que revela o comportamento do consumidor brasileiro ao iniciar uma compra por rede social. O levantamento mostra que pouco mais da metade do grupo de entrevistados, uma parcela de 53%, se disse preocupada com os riscos oferecidos pelas redes sociais e links de redirecionamento. Além disso, a pesquisa indica que pessoas que nunca compraram pelas redes sociais disseram que o principal impeditivo é a falta de confiança nos sistemas de segurança das plataformas. Isso nos mostra um campo crescente.
A segurança é um problema real, que deve ser visto e tratado de maneira ágil. O aumento da demanda, oferta e procura colocam o tema em alta prioridade para as companhias.
Roze Caires, Executiva de Negócios Enterprise da Connectoway
No Comment