entrevista
entrevistaAtualmente, qual é o
cenário de cibersegurança para
empresas no Brasil? As empresas,
independentemente do porte e não
apenas no Brasil, estão investindo forte
em novas tecnologias para crescer no
mundo interconectado. Dessa forma,
os negócios têm cada vez mais operado
em um ecossistema digital, no qual
compartilham informações críticas com
clientes, fornecedores e parceiros de
negócios. Todo esse movimento traz
consigo uma série de riscos envolvidos,
que abrem portas para ciberataques
de impacto e prejuízo significativos.
Inclusive, já vivemos publicamente
uma série de consequências desses
ataques no País, com diversas empresas
divulgando acessos ilegais e vazamentos
de informações sigilosas.
Qual é a cultura das
empresas brasileiras em
relação a esse cenário? Elas
investem o suficiente em
segurança cibernética? Esta
resposta depende para onde se olha.
Alguns setores tradicionalmente fazem
esses investimentos há muitos anos,
como o financeiro. Essa é uma área que
investe de forma pesada e permanente
em prevenção, detecção e contenção
de ataques cibernéticos do mundo
todo. Muitas empresas que lidam com
outros segmentos, no entanto, ainda
estão atrasadas. Elas passaram muitos
anos com a visão de que segurança da
informação era uma questão puramente
tecnológica, e não perceberam que
os ataques ficaram mais complexos e
atingiram o mundo dos negócios. Por
isso, parte dessas companhias ainda tem
sofrido pela falta de investimentos em
cibersegurança no passado.
Como você avalia o
desenvolvimento dos
ciberataques no Brasil? Essa sim é
uma evolução notória. Se você pensar no
passado, quando se falava em ataques
cibernéticos, vinha à cabeça a figura do
“nerd”. Era um garoto inteligente que
desenvolveu um programa para fazer
uma invasão com um propósito e ganho
imediato. Uma mudança de cenários nos
últimos cinco anos, no entanto, mostrou
que, agora, os riscos cibernéticos são
explorados por grupos muito bem
caracterizados e organizados.Que grupos são esses? O
primeiro grupo que começou a usar
mais fortemente a vulnerabilidade
das empresas para obter informações
é o composto pelos governos. Foi
identificado que os governos de todo
o mundo começaram a se atacar para
obter informações — o caso Snowden
ilustra isso muito bem. Temos vários
casos de grandes países com um time de
especialistas dedicados a atacar nações
para ter acesso a dados. O segundo
grupo é o dos hackers ativistas. Eles são
pessoas que fazem ataques para chamar
a atenção para uma bandeira específica.
A intenção é explorar fragilidades para
desmoralizar empresas que vão contra
uma causa que eles defendem. E ainda
há um terceiro, o crime organizado, que
se fortaleceu nos últimos anos.De que forma o crime
organizado atua no universo
digital? Aqui, nós estamos
falando do uso das vulnerabilidades
cibernéticas das empresas para fazer
um crime sistemático. Uma dessas
formas de ataque é o ransomware,
na qual o criminoso entra, sequestra
o acesso ao computador e estipula
um valor para resgate. Esse grupo
atinge muito os profissionais liberais,
setores da saúde e aquelas empresas
que, antigamente, nem pensavam que
tinham um perfil que pudesse estar na
mira desse tipo de prática.Como as companhias
devem se preparar para
lidar com esses ataques? As
companhias precisam trabalhar cada
vez mais com a prevenção. O número
de vulnerabilidades é enorme. Há
sempre um método novo de ataque,
e é difícil fechar todas as portas.
Então, as companhias precisam ter
indicadores preventivos. O primeiro
passo nesse sentido é saber quais são
os riscos que você corre, identificar
suas portas, suas vulnerabilidades,
e analisar o ecossistema digital para
ter sensores que permitam identificarse você já está sendo atacado ou tem
grandes chances de vir a ser.E em relação aos
funcionários, o que deve
ser feito para evitar falhas?
Muitas pesquisas já mostraram que
boa parte das ameaças passa por
pessoas de dentro da empresa antes
de se espalhar. Muitas vezes, esses
funcionários acabam sendo vetores
do ataque sem saber, porque clicam
em links infectados que liberam o
ataque. Por isso, a conscientização dos
empregados é de extrema importância,
independentemente do tamanho da
empresa. Todos os colaboradores,
executivos e possíveis acionistas
precisam ter visibilidade dos riscos. Isso
ajuda a empresa a se prevenir, fazer
os investimentos necessários e ter um
mindset para detecção de ataques.Se mesmo assim o crime
acontecer, como as empresas
devem reagir? A primeira atitude
deve ser a contenção desse ataque.
Há técnicas específicas para isolar o
criminoso de uma maneira que ele não
consiga fugir. É possível também tirar
as conexões do ar, mas essa é uma
técnica um pouco mais sofisticada.
Depois, é preciso coletar evidências
para saber de onde vem o ataque,
quem é o responsável, e entender o
que foi vazado. Isso tudo é chamado de
resposta a um incidente de segurança.
Você contém, faz a investigação, vê a
causa-raiz e, de acordo com o que foi
exposto, faz um comunicado interno.
Caso necessário, contata as autoridades.Existe um grande mercado
paralelo comandado por
hackers e cibercriminosos na
internet. Por que esses grupos
são tão tecnologicamente
avançados? Esse mercado existe
porque há uma demanda por dados
vazados. A segunda questão é que os
criminosos não trabalham sozinhos.
Geralmente são grupos de pessoas que
têm uma filosofia e um conhecimento
compartilhado de forma permanente.
Há integrantes que estudam e passam
24 horas por dia buscando novas formas