Mesmo com o aumento da preocupação e dos investimentos em segurança digital, a principal dificuldade de executivos é enxergar riscos cibernéticos de maneira prática e criar maneiras de prevenir ataques.
A atual aposta de companhias, principalmente do mercado financeiro, é “pensar fora da caixa” para antecipar os próximos passos de cibercriminosos: “Qual é o pior ataque que uma empresa já sofreu? O próximo”, diz Paulo Veloso, diretor de Desenvolvimento de Negócios da HP Enterprise para a América Latina.
Uma pesquisa global da empresa revela que 2015 foi o ano do chamado “dano colateral”: ataques que miram não apenas dados financeiros, mas outras informações que podem afetar a vida das pessoas, como dados pessoais e endereço. Dois exemplos de impacto mencionados na pesquisa são o roubo de dados de mais de 70 milhões de clientes da rede de supermercados Target, nos Estados Unidos, em dezembro de 2013, e o vazamento do cadastro de mais de 30 milhões de usuários do site de traição Ashley Madison, em agosto do ano passado.
A HP Enterprise estima em US$ 400 bilhões o prejuízo anual das companhias com ciberataques pelo mundo.
Para evitar prejuízos, Veloso aponta que é preciso melhorar a qualidade do gasto em segurança digital. “Os investimentos precisam se alinhar às necessidades do negócio”, afirma.
Um exemplo citado pelo executivo é a biometria em transações bancárias, cuja proposta é garantir a segurança, mas também agilizar as operações.
Outra arma é o conhecimento profundo do negócio. “Os executivos precisam se questionar sobre quais motivos levariam alguém a atacar a empresa”, exemplifica Edgar D’Andrea, líder da área de Segurança da Informação da consultoria PwC. Para ele, esse é o primeiro passo para começar a investir em segurança digital. Dados da consultoria apontam que, em 2015, os incidentes detectados no Brasil cresceram mais de 270% em relação a 2014.
Porém, a cultura da empresa é um fator que antecede a preparação contra ciberataques. Com experiência em empresas como Telefônica e o banco Nossa Caixa, o consultor de segurança Eduardo Cabral defende: “Quando não se tem a segurança da informação como base da cultura, não adianta apresentar slides a cada seis meses”.
Mudança de rumo. No Brasil, o mercado financeiro sofre mais com esse tipo de ameaça, mas o interesse dos criminosos digitais está migrando para outros setores, como a indústria e a área da saúde.
Além disso, o aumento de incidentes em plataformas móveis faz as companhias mudarem a direção de seus esforços. Só para o sistema Android, do Google, foram descobertas mais de 10 mil novas ameaças em 2015, um crescimento anual de mais de 150%.
“As empresas se preocupavam em proteger os dispositivos em que aconteciam as transações. Hoje, a preocupação é proteger os dados”, diz Marcelo Câmara, gerente de Inovação em Segurança do Bradesco.
As exigências sobre o perfil do profissional de segurança da informação também estão mudando: “Hoje, os melhores enxergam não só a parte técnica, mas respondem na mesma velocidade em que os criminosos atacam”, diz Paulo Veloso.
