O brasileiro é especialista na ciência da procrastinação e claro que essa cultura também está enraizada nos departamentos de TI de muitas empresas. Infelizmente, quando estamos tratando de problemas de cibersegurança, essa cultura do “deixa pra depois e vamos ver no que é que dá” tem colocado o Brasil no topo de estatísticas calamitosas. Apesar dos insistentes alertas da comunidade de cibersegurança, os brasileiros insistem nos mesmos erros: investir insuficientemente na segurança de seus dados ou fazer esse investimento de forma fragmentada.
Você não leva uma faca para um tiroteio. Enquanto os cibercriminosos se munem dos artifícios mais modernos para cometer seus crimes virtuais, a grande maioria dos usuários comuns e empresas brasileiras não acompanhou a média dos gastos globais com cibersegurança. E é isso que faz do Brasil um dos alvos preferidos dos cibercriminosos e coloca o país no epicentro de uma onda global de crimes pela internet.
Esse talvez seja o principal problema do Brasil: no ambiente corporativo, as políticas de segurança devem ser adaptadas às constantes mudanças tecnológicas, mas essa adaptação requer recursos aos quais algumas organizações podem não ter acesso, por questões orçamentárias ou equipes de TI despreparadas. Infelizmente essa compreensão de que para priorizar o investimento nas operações é necessário deixar o investimento em segurança para um segundo momento cria um ambiente oportunista para agentes mal intencionados.
Outro gargalo apresentado pelo Brasil que torna o problema ainda mais grave é que mesmo com o número de ameaças explodindo, além de investir pouco, os brasileiros negligenciam as estratégias de proteção em várias camadas. Os critérios de segurança precisam ser pensados desde o monitoramento e identificação até a prevenção e resposta a incidentes e ataques cibernéticos. É mais comum que as organizações brasileiras invistam em apenas uma dessas áreas.
É uma equação difícil de equilibrar, já que, com o conjunto de ferramentas certas, um ataque cibernético a uma organização despreparada não apenas seria capaz de interromper as operações como também gerar a perda de ativos importantes que na pior das hipóteses, poderiam ser impossíveis de recuperar sem o investimento de mais recursos de TI, tempo e dinheiro.
Em levantamento anual realizado pela equipe de Pesquisa e Análise da Kaspersky foi constatado que o Brasil foi líder em infecção por ransomware e phishing em 2021 quando comparado com outros países analisados no mesmo panorama. O levantamento levou os especialistas da Kaspersky a uma conclusão taxativa: apesar dos brasileiros estarem mais conscientes sobre segurança online, ainda falta, principalmente aos usuários residenciais, cuidados básicos de proteção de dados, sendo essa uma lacuna de oportunidades de violações em que os criminosos miram.
Em agosto de 2021 os editores do Olhar Digital – canal de informações sobre tecnologia – indicaram que, no Brasil, a chance de um usuário doméstico ser surpreendido por um malware no seu computador pessoal é de 26,92%.
O prognóstico é que com a chegada do 5G, previsto para acontecer até julho de 2022 no país, o risco de ataques e violações de dados ganhem números ainda mais expressivos. A promessa de mais velocidade para baixar e enviar arquivos, a conexão de mais dispositivos na internet somado à displicência do brasileiro com as abordagens de segurança que o 5G exige será naturalmente seguido por uma alta nos ataques de exploração de vulnerabilidades. Esse é o paradoxo da interconectividade
Em última análise, as inovações tecnológicas ou transformações digitais que chegam para mudar a nossa maneira de estarmos conectados, exige uma atenção equivalente, ou até maior, na segurança dessas conexões, dispositivos e aplicativos, já que os riscos à segurança aumentam proporcionalmente.
Em suma, enquanto o mercado de segurança cibernética em todo o mundo adota a prevenção como uma prática e não uma filosofia, no Brasil há indicativos claros de que o país não costuma dar a devida atenção a essa questão. Naturalmente, a falta de legislação sobre crimes cibernéticos, a aplicação inadequada das leis de crimes virtuais, profissionais com pouco conhecimento técnico resultam em ações de segurança cibernética frágeis que atraem cibercriminosos. Apesar dessas circunstâncias, não se pode ignorar a rápida e crescente profissionalização do cibercrime, especialmente quando é cada vez maior o número de usuários conectados e consequentes transações online.
Outsourcing de TI: Quais os benefícios para sua empresa?
Tecnews.NET setembro 22, 2021
