Estamos no primeiro semestre de 2021 e mais uma “pandemia” é prenunciada -, a da violação e vazamento de dados privados. As manchetes das editorias de tecnologia no mês de fevereiro foram tomadas pelos megavazamentos de 223 milhões de CPFs de pessoas vivas e falecidas e de quase 103 milhões de registros de celulares. Uma vulnerabilidade que tem assustado o Brasil, que é considerado a 8ª maior economia e o penúltimo país, dentre 47 monitorados, em velocidade de detecção de vazamento de dados, segundo informações divulgadas pela empresa PSafe.
Os crimes cibernéticos acentuaram-se a partir da migração a toque de caixa para o home office no início da pandemia do coronavírus. Parte expressiva das empresas brasileiras não estavam preparadas para prover a segurança de dados necessária para o trabalho remoto, permitindo que os colaboradores usassem seus dispositivos pessoais.
“O cibercriminoso garimpa o tempo todo e se aproveita das fragilidades. Às vezes invade a sua máquina com um simples arquivo anexado no e-mail. Pode ser uma invasão apenas para destruir dados ou para retirar informações, afinal, informação atualmente é um grande ativo,” explica Ricardo Castro, vice-presidente da área de Digital Technology Solutions (DTS) da Vexia.
Vexia At Home
Apesar do risco aumentado, a experiência do home office em larga escala trouxe benefícios para muitos negócios em termos de produtividade e redução de despesas. Modelos híbridos de trabalho -, quando o colaborador alterna o expediente entre o escritório e sua casa, ou qualquer outro local de trabalho, devem ser tendência no pós-Covid-19.
Para apoiar e contribuir na produtividade das equipes de trabalho, integridade dos processos e ainda reduzir os possíveis impactos financeiros, a Vexia desenvolveu a plataforma Vexia At Home. Hub de serviços com capacidade de integrar soluções próprias e de parceiros para atender sob medida as necessidades específicas de cada negócio.
#Risco financeiro
De acordo com levantamento da Apura Cybersecurity Intelligence, o número de ameaças aumentou 394% de janeiro a novembro do ano passado quando comparado a 2019, representando um grande risco financeiro para as empresas. Uma violação de dados para uma empresa de serviços custa, em média, R$ 5,88 milhões, enquanto em 2019 a estimativa era de R$ 5,32 milhões, segundo relatório do Instituto Ponemon e IBM, que ouviu mais de 500 empresas ao redor do mundo, e 3.200 funcionários.
Os números revelam a urgência das organizações em priorizar a segurança da informação. No entanto, levantamento da Marsh Brasil, especializada em gestão de riscos, ainda mostra o quanto o Brasil tem a crescer quando o assunto é investimento em segurança da informação. Apenas 16% das empresas brasileiras aumentaram o orçamento destinado à segurança cibernética, enquanto na América Latina foram 24%. O estudo foi realizado com 640 pessoas.
#Transformação digital e cultural
De março de 2020 até os dias de hoje uma transformação sem precedentes entrou em curso, desafiando analistas de mercado e futuristas a compreenderem o período e seus efeitos em escala global. Para descrever a atualidade, o termo BANI (frágil, ansioso, não-linear e incompreensível, na tradução para o português)vem substituindo o VUCA (Volátil, Incerto, Complexo e Ambíguo).
Um exemplo que demonstra a fragilidade diante dessa pandemia digital foi o ataque que atingiu algumas das contas mais influentes no Twitter, incluindo importantes nomes da tecnologia como Bill Gates, Elon Musk e Jeff Bezos, assim como gigantes como a Apple.
Para Diego Müller, head da área de Auditoria e Riscos da Vexia, apesar do crescimento da automação nas organizações ter evidenciado fragilidades, a digitalização não pode ser vista como uma ameaça, mas como parte de uma transformação cultural positiva, que vai envolver inevitavelmente um grande esforço das áreas de proteção de dados e de cibersegurança.
No último ano, a Vexia estruturou o núcleo Forensic Investigation Lab, com equipe investigativa, que integra conceitos de Cyber Security e ferramentas para atuar nos pilares prevenção, detecção e resposta a ciberataques e vazamento de dados.
Núcelo Forensic Investigation Lab
Equipe de profissionais especializados em:
- Análise de atividades ilícitas na rede;
- Reposta a ataques/intrusões de redes e sistemas, disseminação de vírus, furto de dados pessoais e estratégicos;
- Prevenção a acessos não autorizados a informações confidenciais;
- Avaliação de perfis de acesso, monitoramento de informações/profissionais e demais transações realizadas por meio de dispositivos eletrônicos/telecomunicações ou que incluam a utilização de alguma ação digital que tenham por objetivo afetar negativamente as operações das empresas;
- Análises através de Business Intelligence e Data Analytics;
- Coleta, processamento, análise e armazenamento seguro de evidências, utilizando as mais modernas ferramentas de computação forense do mercado, seja em casos de fraudes comuns ou crimes cibernéticos, garantindo-se a cadeia de custódia em todo o processo.
Para conhecer as possibilidades de segurança da informação, redução de custos, respostas mais ágeis e consequentemente ampliação de mercado, entre em contato com nosso time de especialistas.
