Se, nos últimos anos, a segurança cibernética se tornou mais e mais relevante para o mundo, no Brasil, ela já adquire status de necessidade básica de sobrevivência. Segundo estudo recente pela firma de cibersegurança Tenable, em 2022, dos 257 terabytes de dados expostos em nível mundial, quase a metade (112 terabytes) teve origem no Brasil.
Com essas estatísticas alarmantes, a primeira questão que vem à mente é: por que os números brasileiros são tão altos? A resposta parece vir dos outros achados da Tenable, que indicam que 42% das violações vieram de plataformas do governo e 19%, do varejo.
“Falta transparência em cibersegurança e as atualizações são sempre colocadas de lado”, afirma Alexandre Souza, diretor de engenharia e arquitetura da companhia na América Latina. De acordo com ele, um caso notável de vulnerabilidade é o de VMWare ESXI, cuja atualização estava disponível há dois anos, mas apenas 34% das empresas a concluiu.
Souza afirma ainda que falta proatividade por parte das corporações, que só se engajam em atualizar os sistemas ou implementar soluções mais eficientes como medida de defesa, isto é, quando o dano já está feito – raramente como forma de prevenção. “A segurança da informação ainda está muito reativa”, assinala.
Prevenção é a melhor resposta
Diante desse cenário, tanto para as companhias quanto para os usuários comuns, a melhor resposta para tais ameaças é a prevenção: por meio de aplicativos de segurança, boas práticas e auditorias regulares.
Uma ferramenta de remoção de software mal-intencionado, neste sentido, é fundamental para manter a integridade dos seus aparelhos e, consequentemente, dos dados armazenados por eles. Para aumentar ainda mais o nível, pode-se optar por uma VPN com função antimalware, que além de proteger contra arquivos maliciosos ainda blinda o tráfego dos dados pela internet com criptografia.
Em relação às boas práticas, os usuários devem adotar medidas básicas de manejo de riscos em sua navegação, como evitar downloads suspeitos, manter seus dispositivos atualizados e nunca reutilizar senhas em diferentes contas.
Já para as empresas, treinamentos frequentes dos funcionários sobre as melhores estratégias de segurança, políticas internas estritas de controle de acesso a dados confidenciais e manutenção de um sistema forte (e atualizado) de defesa são as recomendações gerais.
Além disso, de modo a proporcionar uma garantia maior aos consumidores, devem-se realizar também auditorias de segurança regulares. Ao fazer isso, as companhias podem identificar possíveis vulnerabilidades e resolvê-las antes que ocorra um ataque cibernético.
Tais implementações, embora descomplicadas, podem diminuir consideravelmente a probabilidade de uma violação de dados. Resta ver que, como pontuou Alexandre Souza, grande parte das vítimas brasileiras não seguia essas recomendações quando foi alvo dos criminosos cibernéticos.
Então, vale a pena investir um pouco mais em cibersegurança, notadamente na área da prevenção, para evitar perpetuar as terríveis estatísticas de 2022. Afinal, a matemática é simples: os custos de contenção de danos após uma violação são muito maiores que os despendidos na criação e manutenção de um acervo de defesa.
Leia mais:
1ª Conferência Internacional de Ciência de Dados e Políticas Públicas do Amazonas
