MIGALHAS DE PESO

  1. Home >
  2. De Peso >
  3. Ciberataque: uma ameaça silenciosa

Ciberataque: uma ameaça silenciosa

Nos últimos quatro anos a quantidade de vulnerabilidades aumentou em 110%, demonstrando a necessidade de preocupação sobre o tema.

terça-feira, 4 de julho de 2017

Atualizado em 3 de julho de 2017 17:30

O Brasil é um dos países mais vulneráveis quando o assunto é segurança cibernética nas empresas. Segundo dados da Symantec, mais de 42 milhões de usuários brasileiros foram afetados pelo cibercrime no ano passado, o que gerou um prejuízo financeiro de mais de 10 bilhões de dólares. Com o aumento do número de ataque de forma vertiginosa, também cresce na mesma proporção a preocupação dos presidentes das empresas com a questão de segurança cibernética.

Ainda de acordo com a Mandianta Fire Eye Company, as indústrias mais vulneráveis são, seguindo a ordem de maior vulnerabilidade, tecnologia, serviços profissionais, mídia e entretenimento. Nesse contexto, a indústria de energia ainda encontra-se em posição confortável, se analisarmos de forma isolada. Entretanto, considerando que, na sua cadeia de valor, parceiros e fornecedores são alvos relevantes, o impacto em ameaças cibernéticas se torna um tema importante.

Adicionalmente, as últimas pesquisas realizadas sobre o aumento de vulnerabilidade em ativos críticos na operação da indústria de energia revelam que nos últimos quatro anos a quantidade de vulnerabilidades aumentou em 110%, demonstrando a necessidade de preocupação sobre o tema.

São ataques que acontecem de forma sorrateira, mas que têm grande impacto nos negócios e são capazes de paralisar as atividades de uma companhia inteira. Pelo fato de acontecer de forma silenciosa, a identificação é mais demorada. Geralmente, são ameaças às empresas que têm alto índice de tecnologia na operação e que têm grande impacto no funcionamento. Envolvem desde a infecção do sistema por vírus, vazamento de informações confidenciais, estratégicas e privilegiadas, até espionagem que pode envolver questões regulatórias como a realização de leilões e venda de ativos e patentes. O ciberataque também pode afetar o monitoramento de fluxos feito por softwares, causar pane nos sistemas dos dutos de óleo e gás, carregamento de navios e vagões de minério de ferro, ou em qualquer ambiente produtivo com tecnologia envolvida.

Nesses setores em questão, os danos com os ataques podem ser irreparáveis e vão desde prejuízos financeiros que podem atingir cifras milionárias até danos à imagem e à credibilidade, que são os principais ativos das empresas. De forma geral, os impactos no negócio podem incluir perdas de vantagem competitiva no acesso a novos mercados, de negócios e disputas, multas regulatórias, quedas de preços de ações e cobertura negativa pela mídia.

Vale lembrar que, em muitos casos, a origem da invasão não vem das grandes petrolíferas e mineradoras, já que elas possuem um sistema robusto de proteção de dados das empresas, mas sim de terceiros, clientes, fornecedores, consumidores, prestadores de serviços e parceiros. Essa interferência externa pode funcionar como uma porta de entrada para a exploração de vulnerabilidades dentro das empresas. E as motivações dos hackers podem ser inúmeras, desde ideológica até financeira, sendo um dos mais comuns atualmente o ransomware, tipo de malware que serve para sequestrar dados, através de criptografia dos mesmos, com posterior cobrança de resgate.

A verdade é que o aumento de ataques em ambientes de operação dessas indústrias vem crescendo de forma relevante e os níveis de controles necessitam ser elevados, para prevenção e monitoramento na mesma proporção. Por outro lado, com o constante avanço tecnológico, os hackers e grupos de crime organizado têm atuado de forma cada vez mais sofisticada. Trata-se de uma guerra invisível e constante para proteger os ativos críticos. O contexto da ameaça, os modelos de negócios, a tecnologia e as formas de trabalho estão em constante mutação e antigas estratégias para proteger informações, sistemas críticos e ambientes operacionais não são mais viáveis.

_____________

*Rodrigo Milo é diretor da área de segurança cibernética da KPMG

AUTORES MIGALHAS

Busque pelo nome ou parte do nome do autor para encontrar publicações no Portal Migalhas.

Busca