Ataque cibernético: mais um vírus para enfrentar em meio à pandemia

As ameaças cibernéticas (33%) estão entre as principais preocupações dos executivos de todo o mundo, ficando atrás apenas de questões como excesso de regulamentação (36%), conflitos comerciais (35%) e incertezas na economia global (34%). É o que mostrou a 23ª pesquisa global de CEOs da PwC, realizada em 2020 com 1.581 executivos de 83 países, sendo 64 deles do Brasil. Se antes da pandemia, os riscos cibernéticos preocupavam os executivos, agora, com a dinâmica da nova realidade imposta pela Covid-19, essa apreensão continua em alta. A pandemia impôs maiores desafios às organizações para garantir a continuidade dos negócios.

Em meio ao fechamento de escritórios, à paralização das plantas de produção e às restrições pelo isolamento social, muitas empresas passaram a adotar formas de trabalho remoto para manter em funcionamento suas operações essenciais. Mesmo em contingência, a força de trabalho vem desempenhando suas funções corporativas remotamente, isto é, a partir de casa.

Portanto, o acesso a sistemas e recursos digitais de uma companhia passou a ser feito por meio de computadores e de dispositivos móveis existentes na casa do colaborador. Em alguns casos, esses dispositivos são pessoais, em outros são corporativos ou mesmo os dois casos. Esse movimento brusco, decorrente do isolamento, traz uma série de riscos operacionais e cibernéticos. E quem comete ataques cibernéticos tem essa mesma percepção e traçam seus planos com base nessa leitura de mercado.

Como muitas informações sensíveis e confidenciais precisam ser acessadas e manipuladas remotamente, executivos têm se deparado com questões complexas como: qual infraestrutura é necessária para manter a operação remota? Quais sistemas e informações precisam ser acessadas? Como fornecer acesso remoto seguro? Como manter os atuais requerimentos de segurança e não ficar exposto a novas ameaças?

Diante desse cenário, se intensificaram os golpes digitais explorando a desatenção dos usuários e as vulnerabilidades técnicas em servidores, computadores e dispositivos móveis. As técnicas mais usuais dos ataques têm sido engenharia social, envio de e-mails fraudulentos, mensagens sensacionalistas e com falsas curas da Covid-19, de malwares ocultos e fraudes que vão além de violações de e-mails, como comprometimento de sistemas de informação corporativos. Por isso, como usuário, é importante estar atento aos riscos cibernéticos e, como empresa, é fundamental redobrar as ações de segurança da informação visando proteger seus ativos de informação e assegurar a continuidade dos negócios. A seguir listamos algumas reflexões.

• A primeira linha de defesa é fundamental para as organizações e envolve boas práticas de segurança nas operações da empresa e devem estar refletidas em processos, tecnologia e pessoas. A execução das funções corporativas em casa exige o mesmo rigor em segurança da informação que no ambiente corporativo. Mensagens educativas são importantes a este respeito.

• O acesso remoto deve ser objeto de controle e monitoramento sistemáticos por parte das companhias, no sentido de prevenir ou identificar prontamente casos de ataques cibernéticos advindos de fragilidades em computadores e dispositivos remotos ligados à rede da empresa. Ferramentas que permitem maior segurança do acesso privilegiado ou remoto são fundamentais.

• Os controles internos financeiros e de tesouraria devem ser fortalecidos, especialmente os relacionados a pagamentos

• O gerenciamento contínuo dos riscos cibernéticos, por meio de serviços de inteligência de ameaças e de defesa cibernética, incluindo resposta a incidentes, é ainda mais importante para as organizações neste momento.

• Os responsáveis por segurança cibernética devem trabalhar em conjunto com as equipes de gestão de riscos e fraudes para coordenar as atividades de prevenção e detecção de ameaças e de resposta a casos de fraudes ou ataques cibernéticos.

• As empresas devem estar atentas ao controle e à segurança das operações de tratamento de dados pessoais, considerando o contexto da Lei Geral de Proteção de Dados (LGPD). Qualquer vazamento de dados pessoais que venha ocorrer na empresa neste momento poderá se tornar um passivo no futuro próximo.

Sabemos que a atual crise será superada e, certamente, as empresas que protegerem seus negócios com ações eficientes, inovadoras e duradouras, especialmente com base em lições aprendidas, emergirão mais fortes e bem preparadas para enfrentar eventos futuros. Mas é fundamental que as organizações tenham ações preventivas que possam detectar riscos cibernéticos e não somente reativas diante do aparecimento de casos concretos de golpes e fraudes digitais.

*Marcos Ota é diretor da PwC Brasil e especialista na área de gestão de riscos
**Edgar D'Andrea é sócio da PwC Brasil e especialista em segurança cibernética e proteção de dados