Dia Internacional da Internet Segura | A cibersegurança é fundamental, tanto para pessoas como para empresas

Hoje comemora-se o Dia Internacional da Internet Segura, promovido pela União Europeia e que visa sensibilizar para a riscos envolvidos na navegação na internet sem estabelecer as medidas de segurança necessárias diante da crescente onda de ameaças que ameaçam empresas e computadores domésticos.

Em um ambiente pós-pandemia, com o pivô digital ocorrido, nunca foi tão necessário ter com o conhecimento para uma navegação segura. De acordo com Hootsuite e We Are Social, plataformas de mídia social, no ano passado aumentaram para 7 o número de horas que os usuários gastam online todos os dias; 53,6% da população usa redes sociais (13,2% mais do que em 2020) e o número de pessoas que usam a Internet no mundo cresceu 7,3% (4.660 milhões).

“Sem dúvida, o teletrabalho cresceu exponencialmente e as tecnologias de acesso remoto necessários para o home office não fornecem proteção robusta o suficiente, deixando empresas expostas a ataques cibernéticos”, explica Pablo Gagliardo, gerente geral da Softline Argentina, empresa global que facilita a transformação digital e serviços de cibersegurança.

África, Ásia e América Latina são os continentes com maior número de ciberataques semanalmente, quase o dobro da Europa e dos EUA. De acordo com um estudo da Kaspersky, empresa internacional dedicada à segurança informática, o país da América Latina com o maior número de ciberataques é o Brasil com 56%, seguido pelo México com 27,8% e Colômbia com 7,33%. A Argentina ocupa o quinto lugar com 1,87%.

Nos últimos anos, a indústria inovou significativamente, e acompanhou um processo de transformação digital nas empresas, na economia e na educação. Essa transformação é acelerada nos últimos anos, o que chamamos de pivô digital, e com isso, foi adotado massivamente tecnologia para suportar tantas mudanças.

“Acredito que em 2022 se acelerarão três tendências de impacto extremamente alto: primeiro, a Nuvem, que será mais enraizada e com mais novidades. Em segundo lugar, a chamada Internet das Coisas – dispositivos, carros, casas, cidades inteligentes – terá escalabilidade infinita. E por fim, a Inteligência Artificial, sem dúvida uma das tecnologias que mais impactou na transformação digital das empresas, redefinindo processos, negócios e, sobretudo, redefinindo a concepção de trabalho, mudando completamente o desenvolvimento de muitos atividades, uma situação que continuará a se aprofundar e se espalhar com o passar do tempo”, diz o executivo.

O desafio é enorme: 2021 foi um dos anos mais generosos para os criminosos, já que é complexo cuidar da segurança cibernética quando há mais dispositivos conectados do que nunca; com mobilidade, automação residencial e a Internet das Coisas no centro de tudo, e enquanto ameaças são abundantes, como malware, violação de serviço, vazamento de dados, vulnerabilidades de software, phishing e ransomware.

Num contexto em que a informação das pessoas e das empresas transita plenamente pelo digital, a Softline, empresa líder mundial também em cibersegurança, alerta que de acordo com o Banco Mundial em 2020, o custo médio de uma violação de dados para as grandes empresas foi muito significativo (mais de $ 150 milhões de dólares), enquanto que em 2019 foi de US$ 3,92 milhões, segundo especialistas da IBM Corporation.

Então, por que é essencial manter as medidas de biossegurança?

A segurança informática nas empresas tem se tornado cada vez mais complexa a cada dia. A causa deste desafio se encontra na existência de milhões de usuários conectando-se a milhares de aplicativos. Segundo Gagliardo, “51% das empresas veem a cibersegurança como o maior desafio ao iniciar a transformação digital de seus negócios, e 61% dos CEOs dizem que as ameaças à segurança informática são um dos grandes problemas que podem interromper a expansão de um negócio.”

Para pequenas e grandes empresas, o primeiro e mais importante passo é (se não feito) proteger os dispositivos pessoais dos funcionários. A opção mais conveniente é um aplicativo móvel que gera um ambiente controlado e que deixa privadas, mas protegidas, as informações pessoais do usuário.

A segunda ferramenta de segurança são as cápsulas (contêineres de segurança). “Antes da pandemia, a grande maioria dos usuários já tinha acesso a e-mail e outros recursos corporativos a partir de seus dispositivos móveis. Mas agora, proteger esses serviços e as informações neles contidas tornaram-se cruciais”, alerta Gagliardo. As cápsulas permitem isolar aplicativos corporativos em um contêiner criptografado especial na memória do seu smartphone. Você pode definir permissões de usuário para esta área (proibir capturas de tela, copiar, transferir arquivos, etc.) e proteger as informações sem afetar os processos de negócios existentes.

“Se queremos estar prontos para enfrentar ameaças futuras, devemos construir pontes entre negócios e tecnologias. E não se trata apenas de adquirir tecnologia, mas de ter um estratégia de cibersegurança que inclui processos, tecnologia e parceiros tecnológicos que fornecer o suporte necessário para gerenciar sua infraestrutura e segurança por meio de dos serviços do Centro de Operações de Rede e do Centro de Operações de Segurança”, conclui o gerente geral da Softline.

Países como México, Chile, Colômbia, Argentina e Brasil levaram a ameaça a sério e estão aprovando leis para proteger os ambientes digitais das empresas como as propriedades, personalidades e dados digitais dos cidadãos.

Então, o que podemos fazer para uma internet mais segura?

Dada a evolução das tecnologias de cibersegurança, os ataques cibernéticos nos últimos anos têm sido tornou-se cada vez mais complexo e sofisticado, utilizando diferentes técnicas para evitar ser detectado (Malware, Phishing, MitM, DDoS, entre outros), inclusive incorporando inteligência artificial para analisar o comportamento do usuário e padrões de resposta, e assim ser capaz de identificar pontos de acesso.

Como recomendações específicas, a Softline sugere:

1) Treinamento da equipe. A criptografia mais sofisticada é inútil se os funcionários não sabem como manter seus dispositivos de trabalho seguros.

2) Mantenha o software atualizado. Parece simples, mas com a equipe que trabalha sempre mais de casa, é mais difícil acompanhar como os dispositivos são usados.

3) Mantenha backups. Um ataque de ransomware pode arruinar a empresa, mas se houver novas cópias de backup dos arquivos, é possível evitar o problema.

4) Adapte as defesas para múltiplas ameaças. Site, bancos de dados, dados financeiros, tudo com acesso de vários locais e dispositivos.

Melhorar a segurança da Internet requer um esforço permanente e conjunto entre provedores de segurança, empresas de TI, organizações em geral e todos aqueles que nos conectamos a esse recurso diariamente.