Você deve conhecer alguém que já teve suas contas invadidas por hackers em redes sociais ou foi a própria vítima. Trata-se de um ataque cada vez mais comum, que atinge pessoas de todas as idades e classes sociais. Apesar de já ser um golpe grave, há outros crimes cibernéticos que têm se tornado uma grande preocupação em relação aos dados não só individuais, mas também de corporações.
Hoje, entre os principais tipos de ataques, temos o phishing e o ransomware. O primeiro é uma fraude em que há uma tentativa de enganar o usuário para que os dados sejam roubados. A vítima cai, normalmente, quando oferece seus dados sem as devidas garantias de quem irá recebê-las. Já no segundo tipo de golpe, as informações são “sequestradas” quando o usuário clica em um arquivo ou em um link suspeito, por exemplo, e então a vítima é obrigada a realizar um pagamento para que ela obtenha seus dados de volta.
Trazendo para a realidade corporativa, segundo um estudo da empresa britânica desenvolvedora de softwares e hardwares de segurança, a Sophos, no Brasil, 44% das empresas estudadas no processo – um total de 145 – foram atingidas por ataques de ransomware, em 2023. Para se ter uma ideia do quão caro é obter os dados de volta, o relatório do State of Ransomware conta que a média do custo dos pagamentos de ransomware no Brasil é de U$S 1,22 milhão. Estendendo esse cenário para a América Latina, segundo o ESET Security Report, 30% das empresas localizadas nesta região sofreram pelo menos um ataque cibernético em 2023.
Tendo em conta esse cenário, a pergunta que fica é: o que fazer para proteger uma empresa desses ataques? Infelizmente, não há uma solução única para esses casos. Portanto, o investimento em ferramentas de proteção cibernética eficazes, a conscientização dos usuários da rede sobre as práticas mais seguras no dia a dia da Internet, entre outras iniciativas, são essenciais não somente para evitar as possíveis intercorrências, mas também para conseguir resolvê-las quando necessário. Entre outras medidas, para se alcançar uma proteção eficiente com relação aos dados corporativos, é importante que as lideranças das organizações encarem com seriedade a segurança de todas as camadas da infraestrutura de rede: desde o data center, passando pelo conjunto de servidores, aplicações, APIs, serviços de rede e os bancos de dados, até a instância onde são conectados os dispositivos móveis dos usuários.
A Inteligência Artificial, nesses casos, pode ser tanto algo prejudicial – visto que, segundo a pesquisa The State of Cybersecurity in LATAM 2024, cerca de 55% das empresas no Brasil sofreram ataques cibernéticos por meio de IA em 2023 – como uma aliada no combate a esses crimes. Por ser uma ferramenta mais rápida e de alta habilidade, a IA pode ser utilizada no monitoramento, apontamento e até no enfrentamento dos ataques cibernéticos, auxiliando nas decisões de qual caminho a equipe de profissionais envolvida na solução desses ataques deve escolher.
Hoje em dia, com tantas vulnerabilidades cibernéticas e com altos riscos de ataques, é essencial que haja uma preocupação das governanças empresariais em investir em tecnologias de ponta para garantir a segurança dos dados corporativos. E para que a estruturação do sistema da empresa seja bem-feita é necessário ter em mente um ponto chave: a confiança. Com uma fornecedora eficiente para auxiliar neste processo, um bom serviço prestado e fontes tecnológicas de primeira linha, a empresa poderá garantir uma proteção mais eficaz e, consequentemente, uma rede mais segura.
*Daniel Aragão é head de Cyber Security da NEC na América Latina
