Por Matheus Neto, Gerente de Soluções de Hardware da Diebold Nixdorf Brasil
Lavar as mãos com frequência, usar máscara, o distanciamento social e ter sempre álcool em gel à disposição. Desde o início de 2020, estes têm sido alguns dos principais cuidados que temos tido que seguir para evitar a doença causada pelo coronavírus. Em outras palavras, a prevenção é a principal forma como temos enfrentado a pandemia causada pelo SARS-CoV-2. O que poucos percebem, porém, é que o mundo pandêmico não tem mostrado apenas que prevenir é o melhor remédio ao combate da Covid-19 ou de outras doenças do mundo real. Ao contrário, este cenário tem deixado cada vez mais clara a importância da cibersegurança para a sustentação de nosso dia a dia – sobretudo quando falamos do comércio e dos pagamentos on-line.
Afinal de contas, imagine quantos dados estão circulando para manter em dia os pedidos e pagamentos feitos por meio de smartphones, computadores, caixas eletrônicos, maquininhas móveis e outros inúmeros devices. Acelerada pela pandemia, a transformação digital do comércio global, dos bancos e de outros diversos segmentos está à toda velocidade no cenário atual.
Do ponto de vista do atendimento bancário e comercial, por exemplo, estamos diante de uma nova realidade, com um volume maior de transações a serem gerenciadas– e com mais clientes demandando estes serviços. Segundo dados da Febraban, desde o início da pandemia, o número de contas digitais saltou mais de 650%, em um cenário que leva a bilhões de operações ocorrendo simultaneamente, e muitas delas produzidas – ou interceptadas – por agentes maliciosos dos mais diversos tipos e origens.
Não por acaso, também de acordo com a Febraban, os bancos investiram cerca de R$ 2,5 bilhões em segurança da informação em 2020. Isso representa quase 10% do total investido pelo segmento com tecnologia. É o maior montante direcionado na transformação digital das instituições bancárias e não é difícil entender o porquê.
A atenção à cibersegurança, porém, não é uma prioridade exclusiva às instituições financeiras. Áreas como o Varejo também precisam estar bastante alertas sobre o tema. De acordo com um recente estudo divulgado pela Check Point, por exemplo, o mercado Varejista foi o segmento econômico que mais sofreu tentativas de ataques virtuais no Brasil em 2021, registrando alta de 238% em relação ao primeiro ano da pandemia. É um número expressivo e que exige que todos nós atuemos em conjunto para se entender porque isso acontece e como podemos combater essas ameaças.
Como fazer isso? Começando por colocar, efetivamente, a segurança cibernética como um pilar estratégico das organizações. A pandemia trouxe às equipes de TI o grande desafio de incluir a cibersegurança no cerne de seus esforços. Trouxe, igualmente, uma valorosa oportunidade para que as organizações construam soluções orientadas à proteção digital de seus clientes – algo que certamente se consolidará como um fator-chave para a oferta de uma experiência positiva aos usuários, à medida que os temas relativos à cibersegurança cheguem mais próximos dos consumidores.
Essa proteção pode acontecer via software, no perímetro das redes e sistemas, ou de forma lógica, individualizada, para cada dispositivo (um ATM ou checkout, por exemplo). Hoje, a Indústria já conta com soluções modernas e preparadas para impulsionar o olhar e gestão dos times de TI de maneira mais inteligente e localizada, mesmo em ambientes mais complexos como os atuais.
Este é, mais uma vez, um ponto em que a prevenção é essencial. Assim como os médicos fazem conosco, a gestão inteligente de dispositivos, análise comportamental, de sistemas e de dados é um caminho útil para combater sintomas ou, principalmente, para atacar a causa raiz de um potencial ponto de vulnerabilidade.
Para a segurança cibernética, a causa raiz geralmente inclui manter o controle do gerenciamento de patch e configuração, substituir hardware e software quando necessário, manter sistemas anti-malware, firewalls, criptografia de discos e antivírus adequados em todo o ecossistema e realizar backups regulares. No entanto, a higiene adequada é apenas um primeiro passo fundamental.
As equipes de segurança e TI devem obter uma melhor compreensão e visibilidade de seu ecossistema, bem como proteger o ambiente contra tecnologias emergentes. Lembremo-nos de que, com a proliferação das tecnologias IoT, até mesmo máquinas de lavar louça, geladeiras e plugues elétricos estão conectados à Internet. Ou seja, a maior integração de aparelhos e redes pode, de um lado, ajudar a facilitar o acesso aos serviços (de um ATM a um sistema de compra on-line) quanto, por outro, pode representar uma porta para novos riscos.
Isso porque, basicamente, cada um desses dispositivos conectados representará um novo alvo que deve ser defendido. Ataques de ransomware recentes nos mostram que os agentes de ameaças vêm se tornando diariamente mais sofisticados na entrega de seus ataques, ao mesmo tempo em que continuam a explorar os pontos fracos dos sistemas e das aplicações que existem há muito tempo. Os ciberatacantes não hesitarão em tirar proveito de qualquer situação difícil, mesmo que seja uma pandemia global. As organizações devem proteger os sistemas contra possíveis ataques.
Vale destacar, aliás, que os clientes são igualmente fundamentais para a segurança da informação – do caixa eletrônico às lojas. As pessoas devem ser orientadas sobre a importância de se seguir as medidas de proteção, como a autenticação em duas etapas e de que seus atos podem, sim, ter impactos amplos sobre a proteção dos dados e sobre suas vidas como um todo.
O que não quer dizer, entretanto, que a preocupação com a Segurança da Informação possa ser repassada aos consumidores. É indispensável que a inteligência interna das organizações esteja preparada para evitar que problemas aconteçam. Para proteger a propriedade intelectual, dados e ativos de TI, é necessário ter uma estratégia de segurança de defesa profunda. Da mesma forma, as organizações que lidam com dados valiosos de clientes precisam proteger suas redes e atualizar seus sistemas regularmente. Assim como não podemos deixar de nos cuidar contra o coronavírus (ou outra doença), a cibersegurança deve ser entendida como uma missão sem pausa ou fim. É pelo bem de todos, e só se manterá firme no futuro quem entender isso agora.