;

Efeito COVID – segurança cibernética

Efeito COVID – segurança cibernética
Encerra o conjunto de publicações acerca dos efeitos da COVID-19 na digitalização dos mercados, oportunidade em que se discutiram os impactos em diferentes setores.

Encerrando o conjunto de publicações acerca dos efeitos da COVID-19 na digitalização dos mercados, oportunidade em que se discutiram os impactos em diferentes setores da economia nacional, com foco neste texto na segurança cibernética, questão que abrange órgãos públicos, empresas, prestadores de serviços e cidadãos, reconhecendo que os hábitos cotidianos, de trabalho e na gestão de negócios estão atravessando profundas transformações, de maneira que a pandemia se concretiza enquanto ponto de inflexão. 

Proteção de sistemas, conexões e dados, ajustes nas regras e protocolos de proteção digital, uso de redes virtuais privadas (VPN), monitoramento de tentativas de invasão, bloqueio de download de arquivos em nuvem, uso de aplicativos sem segurança comprovada, guia de boas práticas, entre outros, são elementos que foram evidenciados pelos impactos da COVID-19, isto é, dessa entrada no mundo digital em tempo real, deslocando-se, em muitos casos, sem planejamento prévio detalhado do ambiente corporativo seguro para o trabalho remoto.

Mas, essa discussão não é recente. Relatório do Fórum Econômico Mundial, Global Risks Report 2020, no panorama temático associado aos riscos tecnológicos identificou em ordem de importância: ataques cibernéticos; quebra de infraestrutura de informações; fraude ou roubo de dados; e avanços tecnológicos desfavoráveis; com porcentagem de crescimento esperado em curto prazo pelos entrevistados na primeira categoria correspondente a 76,1%, incluindo esses riscos entre aqueles com maiores impactos nos próximos dez anos, demonstrando, por isso, a importância de organizar-se estrutura de governança global nessa área, a fim de reduzir os impactos dos ataques cibernéticos. 

Outros estudos, anteriores à pandemia, mostraram que aproximadamente 60% das empresas globais estavam sofrendo número crescente de ataques cibernéticos no período dos 12 meses anteriores ao levantamento que aconteceu em março de 2020 (Global Information Security Survey); 67% das organizações de saúde do Reino Unido foram atingidas em 2019 por algum incidente de segurança cibernética, dos quais aproximadamente 48% ocorreram como resultado da introdução de vírus ou malware de dispositivos de terceiros, IoT ou pen drives (Clearswift).

A migração massiva das operações para a modalidade home office chama a atenção para vulnerabilidades, tais como ausência de sistemas de segurança de informação, falta de treinamento adequado para uso de redes, planejamentos emergenciais não tão assertivos, entre outros que ampliam a exposição cibernética.

Dados sobre esse cenário são relevantes: estudo com mil empresas revelou que 46% delas havia sofrido pelo menos um incidente de segurança cibernética desde o início das medidas de distanciamento social e mais da metade apontou aumento no número de ataques de pishing por e-mail (IT Barracuda Networks); a Organização Mundial de Saúde divulgou que apenas na semana do dia 20 de abril cerca de 450 endereços de e-mail e senhas de usuários da instituição foram divulgados na internet, junto com outros milhares de dados relacionados com profissionais que atuam no enfrentamento à disseminação do novo coronavírus, o que representou acréscimo de cinco vezes no número de ciberataques em comparação ao mesmo intervalo do ano anterior.

É, pois, urgente reforçar e consolidar protocolos de segurança cibernértica em um momento de vulnerabilidades aumentadas, ajustando as prioridades dos projetos de TI, planejamento estratégico, boas práticas para as novas rotinas, além de iniciativas que preparem os mercados para uma realidade diferente quando a crise passar, particularmente ao se observar a tendência de segmentos manterem, após superada a pandemia da COVID-19, a modalidade home office, em conjunto com o incremento nas transações do e-commerce e outros negócios na internet, em esforço conjunto e colaborativo de arquitetura de governança nessa área, a qual contribui diretamente com a percepção de confiança do mercado e dos usuários.

 

Por: Wilson Sales Belchior