Ransomware põe segurança na agenda das empresas

Indisponibilidade temporária ou definitiva de informações essenciais ao negócio, perdas financeiras e danos à reputação da empresa. Esses são alguns dos principais pesadelos dos acionistas diante da possibilidade de sequestros digitais. Segundo Toni Hebert, diretor da divisão de Risk Advisory Information Technology da BDO, aumentou em mais de 60% a procura por serviços de consultoria em prevenção e sistemas de controles contra ataques de ransomwares, fraudes digitais, entre outros riscos cibernéticos.

“O ano passado foi crucial para despertar as forças públicas e a iniciativa privada brasileira para o perigo dos ransomwares”, relata Hebert, referindo-se aos ataques WannaCry e NotPetya, ocorridos em maio e junho de 2017, respectivamente.

“Sistemas de bancos, hospitais e empresas de telecomunicações ficaram rendidos aos ataques, o que só reforça o baixo nível de maturidade dos controles internos em tecnologia e segurança da informação”, conclui.

Uma pesquisa realizada pela Symantec, divulgada no primeiro semestre, vai ao encontro desse cenário e aponta que 62,2 milhões de brasileiros foram afetados por crimes digitais em 2017, o que representou um incremento de 31,8% em relação ao ano anterior. De 2015 para 2016, a incidência aumentou apenas 10%. O estudo revela ainda que os ataques representaram perdas de US$ 22,5 bilhões no Brasil e as empresas, em média, necessitaram de 24 horas para normalizar seus sistemas.

Hebert recomenda que os primeiros passos para se blindar dos ataques incluem a realização de backups com periodicidade, a implantação de controles internos de gestão de acesso e a conscientização dos colaboradores sobre segurança da informação.

“Uma manutenção abrangente e customizada dos sistemas digitais da empresa, com foco em seu modelo de negócio, suas demandas técnicas e dinâmicas setoriais, deve ser feita por uma equipe especializada e é essencial para minimizar prejuízos de médio e longo prazo”, finaliza o executivo.