O crime cibernético é um dos maiores riscos que o mundo enfrenta hoje

De acordo com o Relatório de Riscos Globais de 2019, realizado pelo Fórum Económico Mundial (WEF), os ataques cibernéticos e as violações de dados representam o risco mais provável para as empresas em toda a América do Norte. Isto é seguido por ataques terroristas, instabilidade económica e incapacidade de adaptação às alterações climáticas.

O cenário de ameaças está em constante evolução e as empresas estão cada vez mais dependentes da tecnologia. As empresas estão adotando um número crescente de dispositivos interconectados - muitos dos quais são portáteis.

Além disso, mais empresas estão a começar a utilizar a Inteligência Artificial (IA) que - se não for utilizada com sabedoria - pode, na verdade, aumentar o risco de um incidente de segurança, à medida que os atacantes procuram explorar vulnerabilidades nos sistemas de IA.

Há também tensões geopolíticas crescentes, que contribuirão inevitavelmente para um maior risco de ataques cibernéticos apoiados pelo Estado. Esses ataques são normalmente concebidos para roubar, extorquir ou perturbar negócios no país alvo. No entanto, grupos de hackers de alto perfil podem ter como alvo infraestruturas e serviços críticos de uma nação.

O conforto do crime cibernético

De acordo com estimativas do Centro de Estudos Estratégicos e Internacionais (CSIS), “o custo global do cibercrime pode atingir 600 mil milhões de dólares”, enquanto em 2017 os desastres globais custaram cerca de 306 mil milhões de dólares. Apesar destas estatísticas alarmantes, as empresas e os governos ainda dispõem de relativamente poucos recursos.

É claro que, ao contrário dos ataques cibernéticos, que normalmente envolvem o roubo ou a divulgação de dados sensíveis, os desastres naturais representam uma ameaça muito maior às vidas humanas e, por isso, é compreensível que as organizações de caridade e as agências governamentais concentrem os seus recursos em conformidade.

Dito isto, se os cibercriminosos conseguirem perturbar com sucesso infraestruturas críticas relacionadas com cuidados de saúde, energia, alimentação ou finanças, vidas poderão ser colocadas em risco como consequência. Com o crescimento contínuo da Internet das Coisas (IoT), provavelmente veremos um aumento no número de ataques a dispositivos IoT. O FBI emitiu recentemente um alerta sobre como a IoT é “cronicamente insegura e amplamente aberta a ataques cibernéticos potencialmente devastadores”, e que estes ataques podem ter “consequências nacionais e até internacionais de grande alcance”.

O caminho a seguir…

De acordo com a postagem a seguir, “77% das empresas não possuem planos adequados de resposta a incidentes”.

Um plano de resposta a incidentes é um elemento crucial da estratégia de segurança cibernética de uma empresa. Normalmente envolve pesquisa, planejamento e documentação sobre como a empresa identificará, conterá, investigará, removerá, recuperará e acompanhará incidentes de segurança.

Embora a ciberespionagem seja, sem dúvida, uma ameaça grave, as empresas devem ter cuidado para não subestimar os danos potenciais que podem ser causados pelos seus próprios funcionários. Afinal, os funcionários representam uma ameaça maior à segurança cibernética do que os hackers criminosos.

Ao contrário do fortalecimento das defesas perimetrais para evitar invasores mal-intencionados, identificar e responder a ameaças internas requer uma abordagem centrada em dados. Normalmente começa com alguma manutenção básica, que envolve descobrir e classificar dados confidenciais, configurar e documentar controles de acesso e, em seguida, monitorar alterações nesses controles e nos dados que eles protegem.

As soluções DCAP (Auditoria e Proteção Centradas em Dados) percorreram um longo caminho nos últimos anos e fornecem um conjunto inestimável de ferramentas automatizadas que tornam o processo de detecção, alerta e resposta a ameaças internas muito mais fácil. Por exemplo, eles podem monitorar permissões de acesso, arquivos e pastas confidenciais e contas de caixas de correio privilegiadas em tempo real. Eles também podem detectar e gerenciar contas de usuários inativas, tentativas de login suspeitas e fornecer lembretes automatizados de expiração de senha.

As empresas também devem estar vigilantes na defesa das suas redes contra ransomware, que continua a ser uma das formas mais problemáticas de malware. A maioria das plataformas de segurança de dados que usam DCAP usam “alertas de limite” para responder a eventos que correspondam a uma condição de limite predefinida, como a criptografia em massa de arquivos, o que pode ajudar a impedir a propagação do ataque.