SÃO PAULO - Os riscos de sofrer com um ataque hacker eram vistos por muitas empresas do Brasil como um “assunto exclusivo do setor de TI” (Tecnologia da Informação). Na última semana, porém, o tema virou o centro de debates entre executivos e conselheiros.
Mesmo que para muitos especialistas o ciberataque de sexta-feira, 12, tenha evidenciado a falta de preparo das companhias brasileiras, ele também pode ser o incentivo que faltava para que as empresas invistam mais em gestão de riscos cibernéticos.
Segundo dados da Federação Nacional de Seguros Gerais (FenSeg), as apólices de proteção contra esses ataques movimentaram cerca de R$ 2 milhões no País em 2016. Nos Estados Unidos, por exemplo, esse mercado movimenta cerca de US$ 4 bilhões anualmente.
Uma pesquisa da Allianz Global Coporate & Specialty (AGCS) também mostrou que entre as 10 maiores economias de 2015, o Brasil ficou em quarto lugar no ranking de maiores perdas com ciberataques, com danos de US$ 7,7 bilhões, na frente de França, Itália, Japão, Rússia, Índia e Reino Unido.
Essa fragilidade, segundo especialistas, é resultado da falta de maturidade do mercado brasileiro para entender que as ameaças cibernéticas devem ser tratadas como prioridade e ter, assim como outros assuntos, um plano de gestão de risco bem estruturado.
"Esse assunto envolve gestão de informação, de senhas, papéis, procedimentos, backup de dados. São coisas muito importantes, que não podem ficar em risco. As empresas precisam mapear essas ameaças, entender o que pode acontecer e quais impactos pode ter para, assim, traçar uma prevenção ou solução", explica Carlos Santiago, Líder da Prática de Gerenciamento de Riscos da consultoria Marsh.
RELEMBRE: Criminosos levantam menos de US$ 70 mil com ataque cibernético em massa
Segundo os analistas ouvidos pelo Estado, a ideia fundamental é que os empresários deixem de ver o tema como apenas "um dos afazeres dos departamentos de tecnologia" ou uma preocupação secundária, já que um ataque cibernético pode colocar em risco o funcionamento e a reputação de uma companhia.
Um estudo global realizada pela consultoria FTI Consulting, por exemplo, mostrou que para 53% dos executivos entrevistados, os ciberataques tiveram o maior impacto na reputação de suas empresas em 2016. Uma pesquisa realizada pela Grant Thornton também chegou à mesma conclusão: nela, a perda de reputação aparece como o maior impacto que um ataque hacker pode trazer para os negócios.
Como os especialistas classificam o comportamento dos empresários brasileiros como “reativo” - ou seja, providências só são tomadas quando algo acontece - o ataque da última semana pode ter servido como um estímulo para as companhias debaterem sobre os riscos cibernéticos. E, ao colocar o assunto em pauta, as empresas podem otimizar melhorar outros procedimentos e serviços.
VEJA TAMBÉM: Ciberataques revelam ações coordenadas de hackers contra a humanidade
“Isso (o ataque) veio para amadurecer, como um ponto de transição. Se olharmos a cultura brasileira, ela é diferente: primeiro passamos pelo problema para depois resolver. E da mesma maneira que (o empresário) passa a olhar e a investir mais em tecnologia, isso pode propiciar pra ele uma novas soluções que podem reverter em benefícios econômicos”, explica Marcos Tondin, diretor de soluções tecnológicas da Grant Thornton.
Coreia do Norte pode ter ligação com ataque cibernético, dizem pesquisadores
Reação. Desde que o ataque aconteceu, muitas empresas e consultorias já perceberam o aumento da procura por softwares e serviços de segurança e proteção contra hackers.
Carlos Santiago, da Marsh, disse que a companhia ainda não conseguiu mensurar um aumento, mas contou que desde sexta-feira ele “não fez nada além de se encontrar com clientes e interessados para falar de riscos”. Ele ainda afirmou que muitas das negociações que começaram antes do ataque se concretizaram nesta semana. “Você começa a receber e-mails de conversas que estavam paradas, das empresas dizendo ‘vamos fechar (negócio)’.”
Risco cibernético atrai seguradoras no Brasil
A Globalweb Corp, grupo empresarial de TI, costumava agendar duas visitas com potenciais clientes por mês. Em três dias úteis após o ataque hacker - entre sexta, 12, e terça-feira, 16 - o número de visitas agendadas saltou para 15, onde 70% são empresas públicas e 30% privadas de grande porte.
Segundo o diretor de operações, Lincoln Pinto, todas as interessadas buscavam soluções para prevenção de ciberataques e seus eventuais danos. "O objetivo delas é manter o sistema operacional atualizado e os backups íntegros utilizando soluções na nuvem (espaço online onde dados são armazenados) com um custo mais baixo”, explica.
No ataque da última sexta-feira, o vírus se espalhou por meio de uma brecha no sistema operacional Windows, da Microsoft. Os usuários que não atualizaram os sistemas desde que a empresa consertou a falha, em 14 de março, podem estar vulneráveis. A falha afetou as versões Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016 do Windows.
A Microsoft ainda não divulgou o número de usuários que fizeram a atualização do sistema desde sexta-feira. Através de sua assessoria de imprensa, a empresa afirmou que só vai se manifestar sobre a questão através de notas oficiais.
VEJA TAMBÉM: Conheça o surfista que freou o ataque mundial contra computadores
Seguros. Segundo especialistas, o ataque pode deslanchar o mercado de seguro para riscos cibernéticos no Brasil. Segundo matéria da Broadcast, serviço de notícias em tempo real da Agência Estado, algumas seguradoras começam a se movimentar para disponibilizar o produto no País já este ano. De acordo com fontes ouvidas pelo Broadcast, as americanas Chubb e Argo, a alemã Allianz e a italiana Generali são algumas delas. O setor desperta até mesmo o interesse da fintech (startup do setor financeiro) Thinkseg, do ex-BTG Pactual André Gregori, que já selou parceria com um player global para explorar o seguro cyber no Brasil.
