Worawut - stock.adobe.com
Por que comemoramos o mês da cibersegurança?
Outubro é o mês de conscientização sobre riscos de segurança cibernética e estratégias de proteção de dados. De acordo com executivos da Commvault, Motorola Solutions, Netskope e Pure Storage, os esforços para diminuir vulnerabilidades aumentaram.
A cada ano que passa, se intensificam os investimentos das organizações brasileiras em tecnologia e, quando se trata de 2023, o foco é a inteligência artificial (IA). A democratização dessa tecnologia e o rápido avanço das empresas em relação à nuvem e a modernização é um marco tanto para a evolução dos negócios quanto para um transbordo excepcional de dados e, consequentemente, novos alvos para ataques cibernéticos.
A situação da cibersegurança no Brasil pode ser analisada do ponto de vista do copo meio cheio ou meio vazio. De acordo com a Pesquisa Setorial em Cibersegurança desenvolvida pela Associação Brasileira das Companhias Abertas (Abrasca) e pelo The Security Design Lab (SDL) feita com empresas brasileiras de diversos setores, a nota média ficou em 4,9 numa escala de 0 a 10, o que indica um grau de maturidade mediano.
Diversas empresas estão em constante evolução para entender como se posicionar estrategicamente para reduzir os riscos de ciberataques, entre elas a Commvault, especializada em gerenciamento e proteção de dados para ambientes corporativos. “O importante é perceber que neste momento tem alguém tentando atacar sua empresa, não é apenas uma possibilidade”, diz Marcelo Rodrigues, country manager da Commvault. “Temos soluções para criar armadilhas para que as ameaças não cheguem aos dados críticos e ao mesmo tempo criar os planos de recuperação para incidentes”, explica.
Outra empresa de soluções de segurança que já trabalha com inteligência artificial é a Netskope. Claudio Bannwart, country manager da Netskope Brasil, acredita que é um caminho sem volta. “As empresas precisam permitir o uso da IA mas, para isso, precisam conhecer e avaliar os riscos e as boas práticas para que isso não represente um risco adicional para os negócios", explica Bannwart. “Ou seja, já que a utilização existe, é preciso aplicar controles granulares para garantir que ferramentas, como a IA generativa, possam ser utilizadas de forma segura a favor dos negócios”, acrescenta.
Outro alvo importante nas tentativas de violações são os sistemas de backups. Os cibercriminosos enxergam grandes oportunidades de obter ganhos com pagamento de resgate para recuperação dos dados. A Pure Storage, fabricante de tecnologia all-flash para armazenamento de dados, reforça a estratégia de proteção de dados das empresas com uso da tecnologia flash para recuperação rápida de dados e com uma solução de snapshots de dados do backup. “Ao longo de um ataque, uma solução de backup que garanta a imutabilidade dos dados é a camada adicional de proteção que vai garantir que eles não sejam excluídos ou alterados por criminosos”, explica Paulo de Godoy, country manager da Pure Storage. Para as empresas que passam por incidentes, uma tecnologia que permite que os dados sejam recuperados em questão de minutos, significa uma redução imensa no impacto financeiro e de imagem, e faz toda a diferença para a retomada dos negócios, acrescentou.
E quando falamos em dados sensíveis, é necessário mencionar a criticidade de informações sigilosas de defesa e segurança pública. Seja na troca de informações via texto, voz, imagens, uso de IA para otimizar ações táticas ou armazenamento de imagens capturadas por câmeras corporais (bodycams), a cibersegurança é um pilar fundamental. “A capacidade de resposta rápida é crucial em um ambiente de ciberataques em constante evolução. A automação inteligente fornecida pela IA permite uma resposta ágil, minimizando o impacto dos ataques e reduzindo o tempo de inatividade”, diz Cristiano Breder, especialista de Cibersegurança na Motorola Solutions.
As organizações devem levar essas e outras dicas em consideração para proteger seus dados e informações. Não se esqueça que outubro é o mês para reforçar a conscientização sobre segurança cibernética globalmente.