Por Cleber Ribas, CEO da Blockbit
De quatro em quatro anos, bilhões de pessoas se reúnem para acompanhar as emoções da Copa do Mundo, com seleções disputando o esporte mais popular do planeta, o futebol. O outro lado da moeda, porém, é que este evento não chama a atenção apenas dos torcedores, mas também dos cibercriminosos. Para se ter uma ideia, em 2018, as empresas sofreram mais de 25 milhões de ciberataques durante o torneio. Esse é um exemplo de como grandes eventos podem se tornar um fator crítico para as organizações privadas e públicas.
Não por acaso, antes mesmo dos jogos começarem, o Catar, primeiro país do mundo árabe a receber a competição da Fifa, desenvolveu um documento para definir as principais diretrizes de segurança cibernética para proteger os serviços nacionais críticos, bem como proteger os dados dos milhões de turistas e cidadãos que estarão envolvidos na competição.
Além disso, também com o intuito de incorporar medidas de segurança e incentivar a cooperação dos outros países, o Catar se juntou à Polícia Internacional (Interpol) para criar, em 2012, o projeto Stadia, um programa dedicado à formação de grupos de especialistas internacionais, oferecendo treinamento certificado e o compartilhamento de conhecimento para ajudar todos os países membros da Interpol a desenvolver sua capacidade durante todo o ciclo de vida do planejamento de um grande evento, como a própria Copa do Mundo ou Olímpiadas, entre outros.
No papel, parece que os catarianos têm tudo sob controle, com políticas e ações específicas para o antes, o durante e o depois do evento. Mas como isso se reflete ou se aplica à realidade das empresas ao redor do mundo? Qual o impacto deste tipo de evento no dia a dia das organizações? É preciso pensar nisso, sobretudo diante da escalada dos ambientes hiperconectado e, ainda, por conta dos atuais modelos de trabalho híbrido e remoto.
É preciso ter um plano de ação que inclua tecnologia para automatizar as operações, políticas com regras definidas e treinamento às pessoas (do time de segurança e aos usuários). É preciso pensar nessa tática, pois a estratégia dos cibercriminosos já está em curso, por exemplo, com o uso de tendências e assuntos do momento para criar iscas de Phishing, que são distribuídas por e-mails, posts em redes sociais ou mensagens em aplicativos – e que podem chegar e contaminar as redes e escritórios de empresas de todos os tamanhos.
Neste contexto, todo cuidado é pouco. A Copa do Mundo é um evento que atrai emoções e a atenção, mas também exige que as lideranças corporativas se planejem e joguem o jogo (para manter o espírito esportivo) com sabedoria e assertividade. No ano passado, nas Olímpiadas de Tóquio, foram registradas mais de 450 milhões de tentativas de ciberataques – um salto de mais de 250% em relação a edição anterior, em Londres. Nada sugere que esse seja um resultado fortuito. Ao contrário, os executivos e profissionais de segurança da informação devem trabalhar sempre com a mitigação das ameaças, construindo barreiras práticas para monitorar e proteger os novos pontos de contato das redes e a Internet.
Em tempos de trabalho remoto ou híbrido, é indiscutível que as redes corporativas estão ganhando novos pontos de contato, que podem abrigar vulnerabilidades – principalmente quando os colaboradores conectam seus dispositivos a rede corporativa. Durante a Copa, em que matérias e bolões surgem dinamicamente, é preciso controlar essas interações, de preferência com adoção de modelos Zero Trust, em que tudo tem de ser verificado.
Para diminuir esses riscos, é recomendado que as empresas invistam em soluções para evitar que as tentativas de fraude sequer cheguem perto das redes. É preciso cuidar do básico, com antivírus atualizado, e com tecnologia para otimizar o filtro de conteúdo, firewall de nova-geração e sistemas de defesa que ajam proativamente para impedir qualquer contaminação. Também é chave criar políticas de uso de dispositivos mais aderente e assertiva à realidade dos negócios.
Como um time de futebol, as lideranças devem atuar como técnicos orquestrando diferentes soluções – algumas para a defesa, outras para o meio campo (evitando que o adversário avance) e outras para o ataque, com soluções proativas para eliminar os riscos. Ao exercitar a cautela, educar os colaboradores sobre esses riscos e monitorar regularmente sua rede, os executivos podem proteger sua empresa dos efeitos devastadores dos ciberataques.
Caso a empresa já tenha esse planejamento, é sempre aconselhável fazer uma revisão (antes destes grandes eventos) para garantir que os riscos sejam, de fato, mitigados e que as tecnologias e verificações de segurança mais recentes estejam em vigor. Além disso, as atualizações e backups de software não devem parar nos programas de segurança. Ao invés disso, eles devem incluir todo o software usado na organização. Essa prática (de qualquer forma) deve ser feita com mais frequência, pois a maioria dos invasores procura qualquer vulnerabilidade.
Treinar, contar com talentos no time e infraestrutura para maximizar os esforços é uma receita que faz sucesso – e não apenas no futebol. Com planejamento e execução adequados, as empresas podem garantir que sua experiência na Copa do Mundo seja positiva e que seus colaboradores possam desfrutar do torneio com tranquilidade e segurança.