Empresas no Brasil têm alto risco de sofrer ciberataques

Apesar de abranger uma série de atividades importantes para se garantir o bom funcionamento dos negócios, o aprimoramento da área de TI (Tecnologia da Informação) ainda pode ser visto como algo que possa ser adiado. No entanto, diante de um mundo digital repleto de perigos, esta atitude pode acabar prejudicando a operação, a disponibilidade e a segurança dos sistemas. Recentemente, diferentes casos reacenderam o alerta sobre uma série de riscos que podem paralisar sistemas e trazer graves consequências para as organizações.

A Renner acaba de sofrer um ciberataque que afetou os sistemas de cartões da companhia e mais de 600 lojas em operação no Brasil e a plataforma plataforma e-commerce foram impactadas, resultando em perdas financeiras incalculáveis. O grupo confirmou ataque de sequestro digital ou ransomware (malware que impede o acesso ao sistema a fim de extorquir a organização afetada). A empresa foi acionada pelo Procon-SP para explicar o plano de proteção e recuperação que será executado, e deverá informar até quarta-feira, 25, quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD). Até o momento, este alvo representa o ataque mais expressivo realizado no Brasil e começa a preocupar os empresários e comunidade de TI das diferentes empresas brasileiras.

Dhoje Interior

No dia 13 de agosto, a Secretaria do Tesouro Nacional identificou um ataque em sua rede interna, de um ransomware. Neste caso, o Ministério da Economia afirmou que não houve danos. Já no caso da JBS (indústria de alimentos), sua filial norte-americana sofreu um ciberataque no final de maio, e o ransomware atingiu servidores, paralisando parte da produção da empresa em vários países. Após consultar especialistas em segurança digital, a subsidiária decidiu pagar o equivalente a US$ 11 milhões em resgate para reduzir os problemas relacionados à invasão e evitar o vazamento de dados. Além disso, o problema gerou uma espécie de “efeito dominó” no setor, aumentando os preços da carne no atacado e fazendo com que distribuidores de alimentos precisassem achar novos fornecedores de modo urgente.

Quem também foi alvo de um ciberataque que afetou parte de seus sistemas, em junho, foi o Grupo Fleury, de medicina diagnóstica, que teve a operação do site temporariamente indisponível, dificultando o acesso de pacientes aos resultados de exames laboratoriais e impactando o lucro líquido da empresa em cerca de 8,5%.

Para se ter uma ideia de como ciberataques são uma grave ameaça no Brasil, desde 1 de janeiro deste ano até o último dia 3 de agosto, houve mais de 439 mil ataques cibernéticos, segundo relatório da Netscout, o que coloca o país como 2º maior alvo de ciberataques no mundo, só atrás dos Estados Unidos. Em junho deste ano, o relatório de Ameaças Cibernéticas da SonicWall apontou que o Brasil é o 5° país que mais sofreu com ataques de ransomware no 1° semestre de 2021 no mundo, com 9,1 milhão de registros, ficando atrás apenas dos Estados Unidos (227,2 milhões), Reino Unido (14,6 milhões), Alemanha (11 milhões) e África do Sul (10,5 milhões).

Segundo Walter Troncoso, sócio-fundador da Inove Solutions, em uma organização, o mapeamento constante dos riscos da TI é de fundamental importância, assim como a mitigação dos mesmos por meio da implementação de soluções de alta tecnologia. “A área de arquitetura de TI e os seus sistemas precisam passar por avaliações regulares, para garantir que estejam estruturadas da maneira mais confiável possível para os negócios. Na maioria dos casos, é possível contar com soluções para que a reparação se efetue em questão de minutos, sem intervenção humana, especialmente quando a organização conta com soluções de alta disponibilidade e de recuperação de desastres e com soluções baseadas em nuvem, com aplicações que ficam disponíveis permanentemente”, afirma o executivo.

Mais do que nunca, é preciso aprimorar a estrutura de TI de maneira a aumentar a segurança e minimizar as chances de diferentes problemas. Trata-se de um assunto que precisa ser levantado em conjunto com a alta direção, a liderança e com a área de governança, para um alinhamento completo da TI com os objetivos do negócio. Acima de tudo, é preciso evitar uma cultura de TI reativa; ela precisa ser preventiva. O diagnóstico completo deve ser feito por uma equipe especializada em estruturação da TI.

“Na Inove Solutions, identificamos as fragilidades e apontamos as recomendações necessárias para que a TI de uma empresa consiga se antecipar a essa realidade, mapeando uma série de quesitos que permitem gerenciar adequadamente esses riscos. O mapeamento permite definir uma estratégia para corrigir e otimizar as estruturas e sistemas, minimizando os altíssimos riscos do momento”, explica o especialista.

A implementação de novas arquiteturas de TI ou redesenho das existentes, após a devida análise de riscos e de viabilidade, assim como o devido planejamento dos investimentos e da execução, podem evitar esses sérios problemas e garantir o sucesso das operações.

Startup especializada em transformação digital, a empresa implementa soluções de alta tecnologia, organizando a área de TI (Tecnologia da Informação), convergindo ambientes de infraestrutura, aplicações e desenvolvimento, potencializando a performance e reduzindo custos para grandes corporações. A empresa de inovação tecnológica tem no comando de seu time os experientes profissionais Walter Troncoso, Luciana Araújo e Gustavo Córdoba. Mais informações podem ser acessadas em www.inovesolutions.com.

Fonte: agencia comunicado