Isolar os riscos digitais da Covid-19

A mudança repentina para um modelo de trabalho 100% digital sem dúvida coloca os profissionais e as organizações em um nível muito maior de exposição aos vírus cibernéticos. E eles nunca foram tantos e tão sofisticados. Ameaças digitais relacionadas à pandemia da Covid-19 cresceram exponencialmente nos últimos meses. Algumas pesquisas dão conta de um aumento de 1200% até 30.000% – sim, trinta mil por cento, a depender da modalidade empregada.

Os ataques de phishing estão entre os mais comuns. Neles, o criminoso tenta capturar dados cadastrais, de cartão de crédito, senhas e outras informações confidenciais da vítima por meio de mensagens falsas. Não à toa que o roubo de identidade foi a principal preocupação de segurança para 76% dos brasileiros que responderam à pesquisa Unisys Security Index.

O sequestro de dados (ransomware) também explodiu nos últimos meses, sobretudo tendo como alvo empresas que têm em suas bases de dados um grande volume de informações de funcionários, clientes e fornecedores. Em 2019, houve uma tentativa de ransomware a cada 14 segundos e previsões indicam que o custo dos danos causados pelos crimes cibernéticos superará 6 trilhões de dólares até 2021.

É consenso entre os especialistas em segurança de que não existe um ambiente 100% seguro, e talvez nunca existirá. No entanto, uma postura defensiva na qual tenta-se proteger os perímetros deixou de ser eficaz contra esse tipo de delito. A relevância do ambiente digital em nosso dia a dia fez com que os perímetros deixassem de existir. Logo, a nova postura de segurança deve focar-se em detecção e resposta, não para impedir, mas para mitigar os danos causados por esta ameaça invisível.

Mais do que nunca, é imperativo que nós profissionais tenhamos acesso a qualquer tipo de aplicação, ainda que não seja o padrão utilizado pela companhia. As plataformas de comunicação para teleconferência são um bom exemplo. Cada organização conta com um padrão homologado de aplicação. No entanto, se o cliente utiliza uma plataforma diferente, temos de agregá-la rapidamente em nossa rotina profissional. Mas devemos estar seguros ao fazer isso.

A segurança não deve ser um inibidor para a inovação e para habilitar um ambiente de trabalho digital que traz em sua concepção um maior nível de colaboração e produtividade. Tampouco deve ser leniente com as ameças capazes de causar sérios danos financeiros e de reputação e imagem às organizações.

É crucial uma abordagem baseada no conceito cunhado pela Forrester Research conhecido como Zero Trust (Confiança Zero), no qual deve-se desconfiar de todo e qualquer usuário e dispositivo. Com a aplicação de tecnologias como inteligência artificial cognitiva e machine learning, pode-se rapidamente identificar comportamentos anômalos e isolar o dispositivo suspeito em questão de segundos, impedindo que uma evental infecção se espalhe por toda a rede corporativa.

Em tempos de isolamento social, o isolamento das ameaças cibernéticas relacionadas à pandemia também é uma arma de que dispomos para enfrentamento do outro inimigo invisível. Ao invés de construir muros de contenção, deve-se estar preparado para enfrentar o vírus digital com armas muito mais inteligentes e precisas.

Os artigos aqui apresentados não necessariamente refletem a opinião da Aberje e seu conteúdo é de exclusiva responsabilidade do autor.

COMENTÁRIOS: