EDER SOUZA

CTO da e-Safer

Estima-se que os custos com o cibercrime deverão atingir US＄ 10,5 trilhões em 2025, um aumento de mais de 50% em relação a 2022, quando a cifra chegou a US＄ 6,9 trilhões.

Para chegar a estes números, o cibercrime utiliza um modelo de negócio empresarial e funciona igual a uma empresa muito bem estruturada, com um organograma elaborado com divisão de tarefas que devem ser seguidas à risca.

É arriscado pensar que o cibercrime é coisa de amadores. Muito pelo contrário, esta atividade altamente lucrativa possui uma divisão operacional muito definida, com especialistas em diferentes áreas, como engenharia de software e de redes, engenheiros sociais, analistas de mercado, entre outras funções.

O cibercrime tem até área de recrutamento, responsável por buscar pessoas especializadas – e pagando super bem – para atuar dentro de sua estrutura e também para serem infiltradas em grandes organizações, onde atuam como agentes a serviço dos objetivos de negócios do crime cibernético.

Do outro lado, estão as empresas necessitando se proteger do cibercrime, com uma necessidade exponencial de profissionalização de seus processos e equipes, necessitando investimentos pesados em soluções de segurança. Se o cibercrime é profissional, as empresas devem ter atuação proativa para barrar as ameaças que, cada vez mais, são avassaladoras.

A proatividade da defesa cibernética

No mercado de TI, é comum a gente ouvir a afirmação que os criminosos estão sempre um passo à frente das empresas no quesito cibersegurança e as empresas irão, certamente, sofrer um ataque. Segundo os especialistas do setor, a invasão é apenas uma questão de tempo.

Então, o que as empresas devem fazer para se proteger dos ataques cibernéticos? A resposta é garantir que suas equipes trabalhem com proatividade e eficiência e para isso precisam ser abastecidas de tecnologias avançadas. Mais: investir em conhecimento, na capacitação de suas equipes e em tecnologias proativas e, cada vez mais, manter seus processos organizacionais sempre atualizados.

A crescente dependência em tecnologias digitais, a sofisticação dos ataques e a falta de preparo para lidar com esta situação são itens usualmente relatados pelas organizações e consultorias de cibersegurança, onde todos os dias recebemos notícias relacionadas à violação de dados de grandes companhias. Devemos ter em mente que é possível fazer a lição de casa e assim, evitar virar capa de jornal como vítimas do cibercrime.

Atuar na linha de frente na defesa cibernética

Profissionalizar a área de segurança e investimentos deve ser uma prioridade, o que exige de uma atuação muito bem definida a partir de uma estratégia que vai, desde a avaliação dos riscos, até o estabelecimento de regras e diretrizes, que devem ser seguidos à risca por todos os departamentos da empresa, de alto a baixo na estrutura organizacional.

A análise e visibilidade de rede (NAV) é uma iniciativa importante para a descoberta e identificação de possíveis ameaças nas redes de computadores, que até então poderiam estar ocultas e com isso permitir a execução de ações de proteção e resposta, reduzindo a janela de tempo entre a descoberta e a contenção de uma situação que pode representar um grande risco para a empresa.