Basta uma rápida pesquisa nos portais de busca na internet para perceber que o Brasil convive com outro tipo de pandemia. Enquanto a covid-19 segue entre as pessoas, felizmente bem mais controlada graças ao avanço da campanha de vacinação em todas as faixas etárias, os usuários e, principalmente, as empresas e organizações precisam encarar (e resolver) a explosão de casos de ciberataques no país.

Para se ter uma ideia do problema, estudos da Check Point Research (CPR) indicam aumento de 122% em ataques a instituições de ensino e de 64% em organizações de saúde em julho de 2022 no país. Já a Apura mostra que os ataques cibernéticos com foco em dados bancários cresceram 141% no Brasil ao longo de 2021. Já a Kaspersky mostra que apenas no primeiro quadrimestre de 2022, as PMEs (pequenas e médias empresas) registraram aumento de 140% em ataques.

Números elevados que colocam o Brasil em sinal de alerta em relação à segurança da informação digital. Além disso, os problemas registrados em grandes corporações do país ao longo dos últimos dois anos, afetando diferentes setores como viagens, varejo e seguros, também passam uma mensagem importante para os profissionais da área: é preciso reforçar ao máximo essa proteção e reduzir significativamente esses percentuais.

Ainda que tardiamente, como quase tudo dentro da realidade de tecnologia, o Brasil teve avanços significativos na proteção das informações digitais. Na esteira da GDPR na União Europeia e de todo o escândalo da Cambridge Analytica, as autoridades políticas aprovaram a Lei Geral de Proteção aos Dados Pessoais (LGPD), que finalmente foi sancionada em 2020 e passou a aplicar penalidades em 2021.

Mas quando se fala em ataques cibernéticos, criar uma base legal é apenas um pequeno passo para impedir que essa verdadeira pandemia se alastre entre os diferentes setores. É necessário criar planos de ação e, principalmente, desenvolver uma cultura capaz de incluir a proteção das informações digitais como uma estratégia prioritária dentro das diferentes organizações.

Pandemia escancarou problema

Não é coincidência que o aumento exponencial de ataques cibernéticos no Brasil tenha acontecido ao longo dos últimos dois anos. A pandemia de covid-19, que começou em março de 2020, foi um fator preponderante para esse cenário. Ou melhor, serviu para escancarar o problema que poucos profissionais perceberam que, cedo ou tarde, iria acontecer por aqui.

O avanço do novo coronavírus obrigou a digitalização forçada de praticamente todos os setores da sociedade. De uma hora para outra, empresas e organizações tiveram que adotar home office em seus processos. Isso, claro, exigiu a utilização de ferramentas digitais para que a produtividade continuasse em alta. Reuniões eram feitas por videoconferência e os próprios sistemas da empresa passaram a ser acessados no conforto de nossos lares.

Isso traz uma vantagem imensa em termos de operação, mas para cada bônus há sempre um ônus por trás. A descentralização do acesso às redes corporativas dificultou o trabalho dos softwares e antivírus que essas corporações já possuíam. Afinal, uma coisa era monitorar e controlar a rede quando todos compartilhavam as mesmas máquinas e equipamentos; outra é realizar o mesmo serviço quando cada um utiliza um dispositivo diferente.

Foi preciso reforçar as camadas de proteção ao incluir diferentes fatores de proteção, como senhas, perfis de acesso e até criptografia. Mas há um segundo problema que consegue burlar todo esse aparato defensivo: a falta de uma cultura orientada à segurança entre os próprios profissionais. Um login não finalizado, em muitos casos, pode ser suficiente para cibercriminosos aproveitarem e entrarem nos sistemas.

Cultura sempre vem antes de tecnologia

É por isso que a principal recomendação de segurança digital não aborda apenas o investimento maciço em tecnologia e a aquisição de softwares originais e de ponta. Isso é importante, sem dúvida, mas os hackers também investem continuamente em soluções do tipo – e eles sempre estarão um passo à frente das empresas nesse sentido.

O que faz a diferença é justamente a forma como as empresas e colaboradores se comportam em relação a essa digitalização de processos. É preciso tratar a segurança da informação com o mesmo zelo que as pessoas cuidam de sua própria vida. Se ao sair de casa a gente tranca as portas, fecha as janelas e protege os bens mais valiosos, por que não fazemos o mesmo nos sistemas que utilizamos no dia a dia do trabalho?

Deixar um login aberto facilita e muito a nossa vida – quem nunca fez isso que atire a primeira pedra. Mas em um cenário em que praticamente tudo pode ser acessado digitalmente, é necessário tomar sempre precauções extras. Desconectar todas as máquinas, ativar sempre o antivírus, não clicar em nada duvidoso e, principalmente, saber respeitar as políticas de uso da corporação já é meio caminho andado para reforçar a proteção.

Essa pandemia também pode acabar

A pandemia de ciberataques, infelizmente, já é uma realidade brasileira e muitas empresas ainda irão sofrer num futuro próximo. Contudo, da mesma forma que a covid-19, ela pode reduzir substancialmente com a adoção de políticas claras de proteção, divulgação clara de informações referentes a boas práticas de uso dos dispositivos e, claro, com a inovação contínua em ferramentas tecnológicas que potencializam a segurança.

Dessa forma, podemos reduzir significativamente esses números ingratos de aumento de ataques cibernéticos em diferentes setores e entrar, definitivamente, numa relação saudável com a digitalização de processos em nossa vida. Assim, quando um novo ataque vier a acontecer, ele vai ser do tamanho de uma simples gripe e não uma contaminação que causa estragos gigantescos.

*Alessandra Montini é diretora do LabData, da FIA

Siga a Bússola nas redes: Instagram | Linkedin | Twitter | Facebook | Youtube

Veja também

Certificação de dados diminui ataques hackers e vazamento de informações

Todos devem usufruir do poder da internet, diz Vint Cerf, pioneiro da rede

Seara anuncia frota de 200 caminhões 100% elétricos até janeiro