Cibersegurança durante a Pandemia

O surto de Covid-19 colocou o mundo em quarentena e, até o momento, o distanciamento físico entre as pessoas é a única ação efetiva, pois ainda não existem medicamentos, vacinas e nem tratamentos de eficácia comprovada.

Essa realidade transformou a maneira de operar das corporações, o que abriu muitas brechas de segurança levando, consequentemente, a um aumento número de ataques virtuais, sobrecarregando intensamente o segmento de cibersegurança durante a pandemia.

Com  os profissionais em casa, acessando as redes corporativas a partir de sua conexão pessoal, uma série de falhas de procedimento escancaram o que antes eram pequenas brechas, tornando assim as empresas mais desprotegidas do que habitualmente.

Além disso, ainda existe a mentalidade entre os gestores de que estar protegido se restringe a softwares como os firewalls e antivírus, o que está muito aquém do necessário para operar garantindo a plena segurança da informação.

Mas o que realmente seria necessário para efetivar ações de segurança da informação de maneira eficiente? Os ataques aumentaram somente por causa da pandemia ou existe realmente uma fragilidade que coloca os dados em risco o tempo todo?

Cibersegurança em cheque: o aumento de ataques durante a pandemia

Segundo Abian Laginestra, CISO (Chief Information Security Officer) da Aliansce Sonae, o número de ataques cibernéticos durante a pandemia aumentou de 400% a 500%. Corporações robustas e famosas foram atacadas durante a pandemia. Nessa lista entra: Natura, Honda, Catho, Light, Enel entre outras.

De acordo com Abian, existem 3 principais razões para esse aumento tão significativo de ataques que vêm ocupando todo tempo hábil dos profissionais e empresas de cibersegurança.

1ª Razão – Fator humano

Em geral, o fator humano é decisivo numa invasão. De acordo com um conceito de segurança da informação, chamado cyber keychain, desenvolvido inicialmente para estratégias de defesa militar, o primeiro momento de um ataque é o reconhecimento. Os hackers entendem desde sempre que o elo mais fraco é o usuário do sistema.

Fora do ambiente corporativo, esses usuários não contam com toda a infraestrutura de segurança de informação além de não seguirem as mesmas rotinas de cibersegurança impostas pela empresa. Assim, o elo mais fraco, fator humano, fica ainda mais vulnerável e se transforma numa grande porta de entrada para invasores.

2ª Razão – Os Hackers sabem que a maioria das empresas não operam com a infraestrutura adequada para momentos críticos como a pandemia

Os responsáveis pelos ataques já entendiam que as corporações não estavam preparadas em termos de segurança da informação para operar com essas novas rotinas de trabalho. As empresas não tiveram tempo para preparar os equipamentos adequados, ou seja, não conseguiram obter a hardenização necessária para isso.

Grande parte das organizações permitiu que os funcionários usassem seus próprios equipamentos, devido a falta de tempo e capital para investir em hardware, configurá-lo e o disponibilizá-lo para home-office.

“As empresas, naturalmente não estavam preparadas ou, ainda que tivessem a visão disso, não tinham musculatura econômica financeira para ter um plano de continuidade que contemplasse os laptops para todo mundo. Então, o uso do computador pessoal é outro vetor importante nesses ataques”, comenta Abian.

3º Razão – Sobrecarga dos profissionais e empresas de Segurança da Informação

Apesar de pouco mencionado e recordado pela maioria das pessoas, os profissionais de TI estão entre os mais sobrecarregados durante a pandemia. Nunca antes o meio digital foi tão usado e explorado quanto agora.

A sobrecarga, em especial, aconteceu com os desenvolvedores e profissionais de rede e conectividade. “Essas equipes estão absolutamente tomadas, ocupadas, sem braços. As empresas que prestam serviços nessas áreas também sofrem por falta de profissionais”, esclarece Abian.

Seguindo essa mesma linha de raciocínio, Abian reforça, “Se forem analisadas as taxas de contratação de certos tipos de profissionais de TI na “era Covid”, houve um aumento exponencial. Isso dialoga diretamente com a falta natural de preparo durante a crise, então, os hackers sabem que a empresas têm, do ponto de vista da mão de obra, recursos reduzidos”.

“Os hackers estão sempre desde o Day 0. Até uma empresa se movimentar e se defender é como uma competição de velocidade entre um mastodonte e o Bruce Lee”, pontua o especialista. 

Além das 3 razões existe mais um revés que atrapalha a efetividade da cibersegurança

Resumidamente, esse aumento expressivo de ataques está diretamente ligado ao cenário de home office não estruturado forçado pelas empresas em meia a crise de Covid-19, mas não é só isso que corrobora com o aumento dos ataques.

Abian também afirma que outro grande problema é a falta de conhecimento dos decisores das companhias,  da alta gerência e equipes de TI sobre a importância, relevância e abrangência da segurança da informação.

“Os decisores ainda estão na era em que firewall e antivírus eram suficientes para proteger uma empresa. Assim, investimentos em áreas fundamentais como endpoint detect e response, management detect responsive e outras ferramentas, dificilmente conseguem budgets nos projetos”.

“É como tentar defender um castelo com soldados desarmados. O que falta realmente, verdadeiramente, é agenda no C level para assuntos de cybersecurity. Em geral eu vejo que o CISO, não consegue falar diretamente com seu próprio diretor de TI”, conclui Abian Laginestra.

Para saber mais sobre os impactos do surto de Covid-19 no que diz respeito à segurança acesse o conteúdo: Pós Pandemia – Bate papo com brasileiros que constroem a Cultura de Segurança no Brasil.

Comments are closed.