O que é fundamental para segurança cibernética?

À medida que a sociedade avança em direção a uma crescente dependência da tecnologia e do universo digital, a preocupação com a segurança cibernética se torna uma questão de extrema importância. A constante evolução dos ciberataques, tanto em termos de complexidade quanto em sua frequência, torna imperativo considerar a conscientização e o investimento em segurança cibernética como elementos fundamentais na defesa contra essas ameaças.

No âmbito internacional, outubro é reconhecido como o Mês de Conscientização sobre Segurança Cibernética, campanha que teve início nos EUA em 2004 e que tem como objetivo promover a segurança digital em escala global. Essa ocasião se trata de uma importância crucial para avaliar como as questões de segurança cibernética estão sendo abordadas pelas empresas e pelas organizações.

De acordo com o relatório Cyberwarfare In The C-Suite, da Cybersecurity Ventures, os custos globais do cibercrime para as organizações estão projetados para aumentar alarmantemente a uma taxa de 15% ao ano, alcançando a assombrosa cifra de US$ 10,5 trilhões anualmente até 2025.

Esse aumento dramático nos custos do cibercrime nos ressalta que os cibercriminosos continuam a aprimorar constantemente suas táticas para explorar vulnerabilidades no interior das empresas.

No Brasil, a implementação da Lei Geral de Proteção de Dados (LGPD) em 2020 ampliou as obrigações das empresas em relação à proteção de dados pessoais. 

As normas ISO relacionadas à segurança da informação também estão evoluindo para incorporar a “privacidade de dados pessoais”. Essa mudança evidencia a crescente interconexão entre a segurança da informação e a proteção de dados, tornando-as essenciais nas organizações para evitar vazamentos e ameaças externas.

Os cibercriminosos têm como alvo primordial dados e informações pessoais, os quais podem ser explorados em golpes e fraudes. O vazamento de dados pode acarretar sérias consequências, desde prejuízos financeiros até danos à reputação da empresa. No Brasil, dados da empresa Netscout indicam que o País 
é o principal alvo de cibercriminosos na América Latina, com mais de 285 mil ataques registrados durante o segundo semestre do ano anterior.

Entre as ameaças cibernéticas mais prevalentes estão o phishing, no qual os criminosos tentam enganar as vítimas por meio de e-mails e mensagens fraudulentas; o ransomware, que criptografa os dados do usuário em troca de resgate; e o ataque DDoS (ou Distributed Denial of Service), que sobrecarrega sistemas, redes ou sites com tráfego, tornando-os inacessíveis aos usuários legítimos.

Para garantir uma infraestrutura sólida e atualizada, as empresas devem investir na gestão da segurança da informação. Além disso, é essencial manter os profissionais atualizados quanto às melhores práticas em segurança da informação por meio de programas educacionais, treinamentos e simulações.
Uma abordagem de três camadas de defesa é fundamental: os gestores de negócios devem assumir responsabilidades críticas, ajustando políticas de segurança da informação e monitorando o cumprimento delas.

Uma equipe multidisciplinar dedicada à segurança, composta por profissionais especializados em gestão de segurança da informação, em aspectos forenses, em cibersegurança e em inteligência cibernética, é necessária para uma defesa eficaz.

Auditorias competentes devem ser conduzidas para validar e promover a melhoria contínua em cibersegurança, e parcerias podem ser estabelecidas para reforçar as competências essenciais.
A segurança cibernética não deve ser relegada apenas ao departamento de TI, mas é crucial estabelecer uma cultura de segurança em toda a organização, na qual cada funcionário desempenhe um papel fundamental na defesa contra ameaças cibernéticas. Com conscientização e investimento apropriados, é possível forjar uma estratégia sólida para garantir a segurança da empresa e prepará-la para enfrentar incidentes cibernéticos com total confiança.