Revista Exame
Acompanhe:

Como startups de segurança digital querem evitar crimes cibernéticos

Os ataques e as fraudes cibernéticos vão custar mais de 10 trilhões de dólares às empresas no mundo todo até 2025. E as fintechs estão entre os principais alvos

Josemando Sobral, CEO da Unxpose: boa parte das falhas de segurança está em provedores de nuvem (Divulgação/Divulgação)

Josemando Sobral, CEO da Unxpose: boa parte das falhas de segurança está em provedores de nuvem (Divulgação/Divulgação)

L
Lilian Rambaldi

12 de dezembro de 2022, 06h00

Atenção ao número: cerca de 10,5 trilhões de dólares. Essa é a quantia estimada que os crimes cibernéticos vão custar às empresas no mundo todo anualmente até 2025, segundo a Cybersecurity Ventures. O ciberataque conhecido como ransomware (de sequestro de dados), sozinho, foi registrado globalmente a cada 11 segundos no ano passado e a previsão é de que, até 2031, esse número caia para 2 segundos, gerando danos de mais de 265 bilhões de doláres a consumidores e negócios. 

O estudo O Real Custo das Fraudes, da LexisNexis Risk Solutions, dá a dimensão do prejuízo no Brasil: cada transação fraudulenta no país custa 3,86 vezes o valor da transação perdida. Mas os prejuízos para as empresas vão muito além dos financeiros. Fraudes e ataques cibernéticos podem trazer danos à reputação, transtornos legais, perda de produtividade, interferência na continuidade de parcerias, entre outros. Não por acaso essas ameaças são apontadas como um dos principais riscos ao negócio por 64% dos gestores ouvidos na última Pesquisa Tempest Datafolha de Cibersegurança.

No mundo todo, as organizações se tornaram muito mais vulneráveis a ameaças cibernéticas porque as informações e a tecnologia estão agora fortemente integradas à maioria das atividades diárias, além de os próprios ataques estarem muito mais sofisticados. Essa transformação digital, acelerada pela pandemia, levou a uma corrida por soluções de segurança em companhias de todos os setores. 

A empresa de pesquisa e consultoria Gartner estima que, no mundo, os gastos na área atingirão 188,3 bilhões de dólares em 2023, impulsionados principalmente pela adoção do trabalho remoto e pela mudança para a nuvem. No Brasil, 83% das organizações pre­veem fechar 2022 com um aumento nos gastos cibernéticos, conforme a PwC Global Digital Trust Insights Survey — em 2020, esse índice foi de 55%.

Inovação para identificar invasores

As tecnologias de gestão de identidade e acesso são algumas das principais nesse contexto, já que oito em cada dez invasões se aproveitam de brechas na área para comprometer credenciais legítimas e acessar informações. A procura por essas soluções deverá crescer 62% nos próximos cinco anos, aponta um estudo recente da Juniper Research, com um aumento dos gastos globais de 16 bilhões de dólares em 2022 para 26 bilhões de dólares em 2027.

Estão em alta recursos biométricos, como reconhecimento facial, impressões digitais e voz, e indicadores comportamentais avançados, que mapeiam os padrões de interação da pessoa — desde simples movimentos do mouse até estilo de digitação ou orientação do dispositivo — para diferenciá-la de um invasor. Apenas o número de usuários de reconhecimento facial em pagamentos, por exemplo, excederá 1,4 bilhão globalmente até 2025 (foram 671 milhões em 2020), prevê a Juniper Research. 

Soluções voltadas para segurança na nuvem estão entre as mais utilizadas para resguardar dados em infraestrutura, aplicativos e plataformas online. Na Unxpose, startup brasileira especialista em monitoramento e identificação de falhas de segurança, entre as mais de 400 empresas monitoradas no país nos últimos dois anos, a maioria das falhas está relacionada a más configurações nos provedores de cloud, segundo Josemando Sobral, CEO da empresa. 

“Um relatório recente da Gartner diz que, até 2025, 99% das falhas de segurança em provedores de nuvem vão ser causadas pelos próprios clientes da Cloud. Isso mostra que o monitoramento automatizado das configurações de nuvem é cada vez mais importante para todo tipo de empresa”, diz.

LEIA TAMBÉM:  De Brasília, empresa de cibersegurança NTSEC compra Ziva e mira receita de R$ 200 milhões

O desafio da segurança digital

As fintechs, ao lado dos bancos, são os principais alvos de cibercriminosos. No levantamento Panorada das Fraudes, realizado pela Neoway em parceria com a Combate à Fraude, o mercado financeiro representa 92% das ocorrências monitoradas no Brasil. Somente no primeiro semestre de 2021, dados do ­dfndr lab, laboratório especializado em segurança digital, mostram que mais de 2,3 milhões de fraudes no segmento foram detectadas no país, o que significa uma ameaça financeira encontrada a cada 6 segundos.

(Arte/Exame)

Diante desse cenário, em que ainda pesam o aumento dos roubos e furtos de smartphones (entre 2018 e 2021, foram 3,7 milhões de ocorrências registradas no país) e as diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD), as fintechs vêm fortalecendo cada vez mais seus sistemas de segurança. 

A vantagem, na visão de Diego Perez, presidente da Associação Brasileira de Fintechs (­ABFintechs), é que essas startups estão em terreno conhecido, o digital. “As questões ligadas à cibersegurança sempre foram um desafio para as fintechs, mas essas são empresas que já nasceram digitalmente. Por isso, têm facilidade para implementar, modificar, avançar e modernizar requisitos de segurança cibernética. Então, é um desafio, mas que conseguem alcançar com altos padrões e pouco esforço”, afirma Perez. 

Segundo o presidente da entidade, com as tecnologias de cibersegurança mais avançadas disponíveis hoje para qualquer nível empresarial, a segurança digital nas fintechs não deve nada aos grandes bancos. “As fintechs usam, por exemplo, nuvens como Amazon, Google Cloud e Microsoft Azure, com padrões de segurança elevadíssimos, tanto quanto as tecnologias proprietárias de bancos. Inclusive, grandes instituições financeiras estão migrando para esses sistemas”, diz.

Marcelo Malcher, CTO do Pravaler: treinamento e atualização das equipes são essenciais (Divulgação/Divulgação)

Parceiros com expertise

Na Unxpose, as fintechs representam hoje a maior parcela de contratos fechados, chegando a quase 30%. “As startups nem sempre podem contar com uma estrutura super-robusta de segurança por motivos que vão desde o custo da criação de um setor específico até o déficit de profissionais da área”, comenta Sobral. Esse é um dos motivos por que os investimentos mais relevantes dessas startups em segurança estão exatamente na contratação de parceiros com ferramentas já pré-formatadas. “Você não precisa desenvolver tecnologia dentro de casa para entregar soluções de alto padrão. Há parceiros com tecnologias em larga escala e com preço relativamente acessível”, salienta o presidente da ABFintechs. 

A Rispar, plataforma de crédito em real com garantia em bitcoin, é um exemplo disso. Para proteger dados da empresa e de seus 8.000 clientes, a fintech utiliza serviços digitais de companhias com um background de excelência em contenção de ciberataques. “Isso tornou possível a criação de aplicações extremamente seguras, e a um custo que antes era inviável para o pequeno empreendedor”, afirma Rafael Izidoro, CEO e CTO da startup fundada em 2020.

Izidoro conta que a empresa adota uma série de medidas e soluções para blindar suas operações. “Utilizamos diversos serviços que detêm toda a camada de infraestrutura e segurança de nossa aplicação. Com relação ao código, estamos integrados com dispositivos de verificação de malwares, backdoors e outros tipos de ameaças, em todas as bibliotecas de terceiros que utilizamos.” 

Para Marcelo Malcher, CTO do Pravaler, plataforma de soluções para o ecossistema de educação e primeira edfintech brasileira, mais do que o investimento contínuo em softwares de segurança digital, é essencial prover treinamento e atualização da equipe, além de auditoria regular dos processos. “Esses recursos, aliados a uma comunicação efetiva com os clientes, com dicas e orientações de como criar senhas mais fortes, se proteger de roubo de identidade e perceber possíveis tentativas de fraudes, aumentam as chances de não sofrer golpes”, afirma Malcher. 

E acrescenta: “No Pravaler, adotamos um framework de mercado internacional e também atuamos com segurança proativa, com o intuito de estarmos sempre à frente de possíveis ataques. Essas ações nos direcionam para uma maturidade de segurança da informação”.

Sobral, da Unxpose, ressalta que encontrar um equilíbrio entre a facilidade de uso e a segurança é um desafio que sempre existiu na tecnologia, e que só foi aumentando à medida que a vida se tornava cada vez mais virtual e os bancos digitais, por exemplo, viravam mais um aplicativo no meio de vários outros no celular dos usuários. “Hoje, na verdade, qualquer aplicação que possua saldo financeiro pode ser alvo de malfeitores, seja fintech, banco convencional, seja até mesmo um app de corrida”, complementa Izidoro, da Rispar. Sendo assim, se a migração para o digital é um caminho sem volta, a segurança cibernética, companheira constante nessa jornada, tem um amplo horizonte pela frente. 


Procura por ciberseguros cresceu acima dos 1.300%

A preocupação com a proteção digital também é refletida na procura por seguros contra riscos cibernéticos. Só a seguradora Tokio Marine registrou um crescimento de 1.460% na negociação dessa modalidade em 2020, ano em que começou a pandemia. Em 2021, o crescimento foi de 1.324% em comparação ao ano anterior. A cobertura básica inclui a responsabilidade cibernética do segurado e garante contra os danos causados a terceiros ou à própria empresa