11 de ABRIL
A ausência de investimento em soluções de segurança pode, à primeira vista, parecer uma economia para as empresas, especialmente quando tudo aparenta funcionar normalmente. Talvez, neste cenário de normalidade, o responsável de compras realmente entenda que segurança seja um gasto. E até mesmo, quem sabe, possa ser considerado um gasto para os diretores, gerentes e administradores da empresa, já que a segurança da informação pode aparentar não estar tão interligada ao Core Business da organização. Afinal, gestores precisam priorizar decisões que visam resultados financeiros diretos. Então, por que se preocupar com segurança se tudo está e sempre esteve bem?
No entanto, por trás dessa falsa sensação de segurança, talvez haja um profissional de TI que com pouco recurso tenha esgotado o que é mais valioso: seu tempo em medidas remediativas. Essa sobrecarga, que impacta diretamente nos resultados de um ambiente digital mais seguro, também pode levar a situações de estresse e esgotamento das pessoas envolvidas.
Até 2024, pode ser que muitos incidentes tenham sido mitigados graças aos esforços desses profissionais, mesmo em meio ao crescente desafio de justificar que a segurança digital é um investimento e não um custo para uma organização. Mas, será que é possível prosseguir com esta abordagem? Neste cenário, a responsabilidade por falhas geralmente recai sobre os gestores de tecnologia, enquanto o risco de ataques continua alto.
Para trazermos um pouco de contexto, entre julho de 2023 e junho de 2024, foram mais de 600 milhões de ciberataques por dia que tinham como intuito fraudar a identidade do usuário, sendo 99% destes ataques relacionados diretamente a senha, segundo o Microsoft Digital Defense Report 2024. Importante entender que este dado ilustra apenas um tipo de ameaça entre tantas outras.
Já quando falamos de custo, um simples ataque de phishing (um e-mail falso, por exemplo), pode ser algo extremamente custoso: segundo o Data Breach Report de 2024 da IBM, um ataque de phishing bem-sucedido custa em média US$ 4.81 milhões. Ataque este que leva, também segundo o relatório, em média, 261 dias para ser resolvido, entre invasão, detecção e contenção.
E estes dados ganham relevância quando consideramos o impacto operacional de um ataque: bloqueio de acesso ao ERP, impossibilidade de emitir notas fiscais, paralisação da produção industrial e até mesmo indisponibilidade de serviços aos clientes. Isso, sem mencionar possíveis penalidades decorrentes da LGPD.
Profissionais capacitados e munidos das ferramentas certas, campanhas de conscientização de usuários e orçamento adequado podem ajudar organizações a minimizar os riscos de ataques. A cibersegurança deixou de ser apenas uma preocupação técnica: é um risco de negócio que atinge empresas de todos os portes. Não há mais espaço para contar com a sorte: aqueles que não se prepararem estarão vulneráveis a ataques; é apenas uma questão de "quando" o ataque ocorrerá.
