(*) Por Carlos Rodrigues, vice-presidente Latam da Varonis – As ameaças cibernéticas continuam avançando a passos rápidos, principalmente na América Latina e Brasil, um dos maiores focos de ataques do mundo. Pesquisa da Fortinet apontou que, em 2022, o país sofreu 103,16 bilhões de investidas de cibercriminosos – nós somos o segundo país mais visado da América Latina.
A vultuosidade desses números mostra o tamanho do desafio que os gestores de segurança têm em proteger as organizações. Mais do que isso, proteger os dados e a reputação das empresas em que atuam – afinal de contas, o impacto de um potencial vazamento de informações vai muito além da TI, passando pelo financeiro, com aplicações de sanções pela LGPD, e atingindo também a imagem institucional da empresa.
Por isso, profissionais de TI das organizações devem estar atentos aos principais desafios que a segurança vai impor ainda em 2023.
O impacto da guerra Rússia-Ucrânia continua
Especialistas preveem que as incertezas econômicas e até mesmo a recessão global vão desempenhar um papel significativo na guerra cibernética. A agência de Ciberdefesa dos Estados Unidos emitiu um alerta, em janeiro passado, sobre o aumento de ataques “na tentativa de semear o caos e a discórdia social” e instou as organizações a serem hipervigilantes em resposta a esse risco.
O número de ataques cibernéticos aumentou 16% desde o início da guerra, em fevereiro de 2022. E, mesmo que o governo norte-americano tenha tomado uma série de ações na tentativa de conter esses ataques, especialistas afirmam que o conflito na Europa vai continuar afetando negativamente a resiliência cibernética global.
Falta de segurança na nuvem
Dados do Gartner mostram que mais de metade (54%) das cargas de trabalho estarão na nuvem até o final de 2023. Além disso, espera-se que até o final de 2025, 97% das organizações e empresas de médio porte gerenciem um ambiente híbrido. Esse aumento na adoção da nuvem também resultou em um aumento de 75% em empresas que rodam ambientes multinuvem.
No entanto, essa mudança apresenta desafios significativos de negócios e segurança de dados, exigindo recursos adicionais para lidar com questões complexas de conformidade, classificação de dados, auditoria, relatórios e privacidade. É importante lembrar que a responsabilidade pela segurança dos dados é das organizações, não dos provedores de nuvem. Portanto, é essencial implementar um processo robusto de classificação de dados, uma abordagem just-in-time para acesso privilegiado, configurações seguras e monitoramento ativo de alterações e atividades do usuário para garantir que as ameaças sejam identificadas e interrompidas em tempo real, especialmente na era do trabalho híbrido.
O RaaS continua a ser lucrativo
O ransomware como serviço continua se espalhando e, ao contrário do que imaginamos, esses ataques não são mais perpetrados por indivíduos solitários trancados em seus quartos. O ransomware é um negócio, com organizações estruturadas e com recursos financeiros por trás.
E, para se ter uma ideia, mais da metade de todas as instituições financeiras globais foram atingidas por ransomware no ano passado – um aumento de 62% em relação a 2021. E somente no segundo trimestre de 2022, aproximadamente 52 milhões de dados ocorreram globalmente.
O Brasil tem o maior déficit do mundo em profissionais de cibersegurança
No final de 2021, o Brasil era o país com o maior déficit global de profissionais de segurança da informação – na época, precisaríamos de 441 mil profissionais para cobrir a lacuna do mercado. Mas isso não é somente um problema do mercado brasileiro: os Estados Unidos, por sua vez, tinham uma lacuna de 377 mil profissionais.
Equipes enxutas, poucos profissionais especializados, verba curta: esse é o cenário desse ano para as empresas brasileiras, que terão que adequar seu roadmap a uma realidade que não condiz com a necessidade atual de segurança.
LGPD começa aplicar multas e sanções
Em 2023 as primeiras sanções por infrações à Lei Geral de Proteção de Dados (LGPD) começam a ser aplicadas. As penalidades começaram a ser aplicadas após a publicação da resolução da Autoridade Nacional de Proteção de Dados (ANPD), que aprovou o regulamento para o processo de fiscalização e o processo administrativo sancionador, também conhecido como “dosimetria”. Esse documento estabelece critérios e parâmetros claros para a aplicação de sanções administrativas pela autoridade.
As multas podem atingir até R$ 50 milhões em casos mais graves e serão retroativas. Isso significa que as sanções podem ser aplicadas por infrações cometidas desde 1º de agosto de 2021, data em que as sanções da LGPD entraram em vigor. Além do impacto financeiro, as punições também têm um efeito educativo no mercado e podem afetar seriamente a imagem e a reputação das empresas, uma vez que as sanções aplicadas, por força da lei, devem ser divulgadas publicamente.
As organizações enfrentam uma série de desafios de segurança de dados, desde ameaças cibernéticas cada vez mais sofisticadas até vulnerabilidades de software e erros humanos. É importante que as organizações implementem medidas de segurança robustas e estejam sempre atentas às novas ameaças para garantir a proteção dos dados confidenciais e evitar possíveis consequências negativas para o negócio.