O que aprendemos com o vazamento de dados da AGF+?
3 de abril de 2024As maiores dificuldades das empresas com vazamentos similares ao da AGF+ são a rastreabilidade e auditoria das falhas em seus sistemas
Por Adalberto Generoso, cofundador e CEO da Yapoli
Nos últimos anos, não é incomum sermos bombardeados com notícias sobre vazamentos de dados, especialmente em grandes empresas. É o caso do incidente da renomada instituição de investimento AGF+, que recentemente sofreu um ataque do ransomware Happy Blog, operado pelo grupo REvil. A investida criminosa expôs informações sensíveis de funcionários e clientes, incluindo códigos de aplicações e materiais pessoais.
O episódio entra para a lista de situações que ressaltam as vulnerabilidades das organizações diante de crimes cibernéticos. E, uma vez que o mercado e a sociedade vivem uma transformação digital intensa, não podemos deixar esse debate em segundo plano, principalmente pensando que a maioria dos eventos acontece por conta de falhas humanas.
É aqui que o Digital Assets Management (DAM) entra como uma tática de defesa, incorporando os aspectos primordiais de uma estrutura de cibersegurança eficiente.
Como o DAM pode ajudar a prevenir ataques cibernéticos
Em geral, as duas maiores dificuldades das empresas ligadas a vazamentos similares ao da AGF+ são a rastreabilidade e auditoria das falhas em seus sistemas. E uma solução como o DAM é capaz de agir acerca de ambas as questões.
O ponto de partida para essas vantagens é a sua capacidade de estabelecer padrões de segurança rigorosos, enfatizando a educação contínua sobre o tópico e a implementação de tecnologias como senhas fortes e autenticação Single Sign-On. A partir disso, a organização já começa a criar um ambiente digital robusto, construindo uma blindagem contra invasões mal-intencionadas e erros internos.
Para completar, o DAM oferece o controle completo de todas as atividades que estão sendo realizadas dentro dos sistemas das companhias. Basicamente, é um benefício duplo: por um lado, gera-se a possibilidade de identificar rapidamente a origem do respectivo vazamento; por outro, há uma melhora da cultura interna sobre o tema, dando espaço para a extração de insights que aprimoram práticas de prevenção.
Um relatório do Mordor Intelligence demonstra que muitos profissionais estão atentos a esses atributos. A estimativa é que o mercado de gestão de ativos digitais atinja cerca de US$ 5,2 bilhões este ano e dobre até 2029, trazendo uma taxa de crescimento anual de mais de 15,22%.
A importância da utilização do DAM no setor financeiro
Tradicionalmente na vanguarda da cibersegurança, o setor financeiro possui um papel crucial na adoção do DAM. Por ser uma referência na área e na priorização de critérios que protejam os dados dos clientes e colaboradores, as instituições do segmento que implementam a solução acabam estabelecendo um modelo para outros mercados, inclusive em termos de governança.
No Brasil, por exemplo, a Lei Geral de Proteção de Dados Pessoais (LGPD) é um foco de atenção essencial para prevenir ataques cibernéticos. A legislação já tem sanções para quando o vazamento é negligenciado, sendo que as multas podem chegar a valores homéricos caso o plano de ação pós-incidente seja mal-executado.
Em outras palavras, a abrangência do DAM para a mitigação de riscos jurídicos emerge como um elemento fundamental também no que se refere à contenção de danos. Com isso, a chance de a empresa obter prejuízos financeiros diminui e o seu branding equity é resguardado.
Integração da IA ao DAM pode aumentar a cibersegurança nas empresas
Definitivamente, é possível dizer que a Inteligência Artificial (IA) potencializa as funções do DAM. Isso acontece por meio do aprendizado a partir de padrões de comportamento, melhorando constantemente as defesas contra invasões e contribuindo para a prevenção proativa de erros humanos.
Portanto, mais do que um avanço para a solução, a combinação possui um caráter estratégico. Mesmo que a cibersegurança seja uma demanda mundial de praticamente todos os mercados, as empresas devem utilizar esses formatos com inteligência, adequando as ferramentas de proteção disponíveis às suas realidades.
O caso da AGF+ serve como um lembrete contundente dos riscos cibernéticos que enfrentamos e da importância de caminhos eficazes como esse para preveni-los. Não é uma situação isolada, mas um reflexo de uma ameaça à integridade da sociedade como um todo, que precisa ser enfrentada com recursos que potencializam a segurança digital.
FBI e Europol derrubam sites de vazamento de dados do RagnarLocker
Vazamento de dados: o que podemos aprender com a nova onda que atinge o Brasil em 2023?