Últimas notícias

Fique informado

Cibercrime funciona igual empresa visando gerar lucro

25 de março de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O cibercrime tem até área de recrutamento para atuar dentro de sua estrutura e também para serem infiltradas em grandes organizações

Cibercrime funciona igual empresa visando gerar lucro

Por Eder Souza, CTO da e-Safer

Eder Souza, CTO da e-Safer

Estima-se que os custos com o cibercrime deverão atingir US$ 10,5 trilhões em 2025, um aumento de mais de 50% em relação a 2022, quando a cifra chegou a US$ 6,9 trilhões.

Para chegar a estes números, o cibercrime utiliza um modelo de negócio empresarial e funciona igual a uma empresa muito bem estruturada, com um organograma elaborado com divisão de tarefas que devem ser seguidas à risca.

É arriscado pensar que o cibercrime é coisa de amadores. Muito pelo contrário, esta atividade altamente lucrativa possui uma divisão operacional muito definida, com especialistas em diferentes áreas, como engenharia de software e de redes, engenheiros sociais, analistas de mercado, entre outras funções.

O cibercrime tem até área de recrutamento, responsável por buscar pessoas especializadas – e pagando super bem – para atuar dentro de sua estrutura e também para serem infiltradas em grandes organizações, onde atuam como agentes a serviço dos objetivos de negócios do crime cibernético.

Do outro lado, estão as empresas necessitando se proteger do cibercrime, com uma necessidade exponencial de profissionalização de seus processos e equipes, necessitando investimentos pesados em soluções de segurança. Se o cibercrime é profissional, as empresas devem ter atuação proativa para barrar as ameaças que, cada vez mais, são avassaladoras.

A proatividade da defesa cibernética


No mercado de TI, é comum a gente ouvir a afirmação que os criminosos estão sempre um passo à frente das empresas no quesito cibersegurança e as empresas irão, certamente, sofrer um ataque. Segundo os especialistas do setor, a invasão é apenas uma questão de tempo.

Então, o que as empresas devem fazer para se proteger dos ataques cibernéticos? A resposta é garantir que suas equipes trabalhem com proatividade e eficiência e para isso precisam ser abastecidas de tecnologias avançadas. Mais: investir em conhecimento, na capacitação de suas equipes e em tecnologias proativas e, cada vez mais, manter seus processos organizacionais sempre atualizados.

A crescente dependência em tecnologias digitais, a sofisticação dos ataques e a falta de preparo para lidar com esta situação são itens usualmente relatados pelas organizações e consultorias de cibersegurança, onde todos os dias recebemos notícias relacionadas à violação de dados de grandes companhias. Devemos ter em mente que é possível fazer a lição de casa e assim, evitar virar capa de jornal como vítimas do cibercrime.

Atuar na linha de frente na defesa cibernética

Profissionalizar a área de segurança e investimentos deve ser uma prioridade, o que exige de uma atuação muito bem definida a partir de uma estratégia que vai, desde a avaliação dos riscos, até o estabelecimentos de regras e diretrizes, que devem ser seguidos à risca por todos os departamentos da empresa, de alto a baixo na estrutura organizacional.

A análise e visibilidade de rede (NAV) é uma iniciativa importante para a descoberta e identificação de possíveis ameaças nas redes de computadores, que até então poderiam estar ocultas e com isso permitir a execução de ações de proteção e resposta, reduzindo a janela de tempo entre a descoberta e a contenção de uma situação que pode representar um grande risco para a empresa.

A atenção às APIs é outro fator importante. Com os negócios cada vez mais digitais e interconectados, as interfaces de programação de aplicativos (APIs) ocupam papel preponderante neste novo cenário empresarial, justamente porque elas possibilitam a integração e execução de serviços digitais em diversas áreas de negócios e assim, investir esforços na sua proteção pode representar um grande diferencial na estratégia de evitar paralisações ou vazamento de dados sensíveis para o negócio.

Treinamento das equipes, investir na educação cibernética

Em um projeto destinado para a capacitação das equipes, o primeiro passo é avaliar o nível de conhecimento destas no tema cibersegurança e conhecer as habilidades das pessoas envolvidas no manuseio de aplicações e sistemas de dados, buscando determinar as responsabilidades de todos neste processo de defesas do ambiente de trabalho. Com a capacitação, deve-se garantir o envolvimento de todas as partes interessadas, incluindo executivos, gerentes, funcionários e fornecedores.

Oportunidade para qualificar os investimentos em cibersegurança
Os investimentos em cibersegurança no Brasil têm crescido nos últimos anos, segundo a pesquisa IDC Cyber Security Research Latin America 2023, e devem representar 3,5% dos investimentos totais em TI ao final do ano passado, o que indica um aumento de 12% em relação ao ano anterior. Mesmo com este aumento, o País está atrás de países desenvolvidos em termos de investimentos em cibersegurança.

Se isso representa um risco para as empresas locais, é também uma oportunidade para as empresas qualificarem seus investimentos na área, incluindo podendo contar com apoio de serviços gerenciados oferecidos por empresas especializadas em cibersegurança.

A mais recente pesquisa IDC Cyber Security Research Latin America 2023 mostra que 39% dos executivos de TI da América Latina garantem que irão investir em segurança de TI e que as empresas brasileiras têm buscado fortalecer suas estratégias de segurança, adotando medidas como Messaging Security Software e Tier 2 SOC Analytics.

A expectativa dos analistas da IDC é que ocorra uma migração para centros de operações de segurança autônomos, visando uma gestão de risco mais eficiente. Em nossa avaliação, a adoção de SOC como Serviço – a partir de serviços gerenciados – se apresenta como alternativa altamente viável em oposição à profissionalização empresarial utilizada pelo cibercrime.

Crypto ID entrevista: Eder Souza – Certificados SSL/TLS para o mercado corporativo

Entrevista com William Bergamo e Eder Souza da e-Safer sobre Cibersegurança e Transformação Digital.

Eder Souza da e-Safer comenta os recentes Ransomwares