Quais são os desafios da cibersegurança no Brasil?

Imagine milhões de pessoas trabalhando de casa com computador, muitas vezes sem a estrutura necessária para garantir a cibersegurança das informações. Foi exatamente este cenário que a crise causada pela Covid-19 proporcionou nos últimos meses.

Especialmente ao longo da pandemia, o número de ciberataques aumentou drasticamente. Só no Brasil, as invasões a sistemas corporativos subiram 330% entre os meses de fevereiro e abril. Mas antes disso, o nosso país já era o quarto mais afetado por ataques cibernéticos, segundo pesquisa da Kaspersky.

O que fazer para melhorar este quadro? Em entrevista, o gerente de Segurança da Informação da RTM e especialista em cibersegurança, Renan Barcelos, responde quais são os maiores desafios do segmento no Brasil e a importância de uma solução de cyber bem estruturada.

P: Quais impactos a pandemia gerou no segmento de segurança?

R: Os cibercriminosos souberam explorar o medo em torno da Covid-19 para realizar campanhas de ataques, especialmente de engenharia social, utilizando informações sobre a pandemia como gancho para espalhar arquivos e links de sites maliciosos. Além disso, as tentativas de golpes de ransomware, para sequestro de dados, aumentaram mais de 300% neste período só no Brasil.

Podemos dizer que o fato de grande parte das empresas terem colocado a maioria dos seus funcionários de home office, muitas vezes tendo acesso a redes corporativas em dispositivos desprotegidos, acabou sendo um incentivo para que este aumento ocorresse.

P: Quais os maiores desafios de segurança atualmente?

R: Difícil dizer o maior. São muitos desafios. O ecossistema do crime está crescendo exponencialmente. À medida que a tecnologia evolui, os ataques cibernéticos ficam mais sofisticados e cada vez mais baratos.

Muitas empresas até têm um programa formal de cibersegurança, mas não contam com uma equipe de monitoramento dedicada e 24×7, deixando o ambiente sem monitoramento e sem resposta aos incidentes à noite, aos finais de semana e feriados. Com times enxutos de cibersegurança, é difícil responder de forma rápida e eficiente aos ataques e violações.  Percebemos que, em geral, os gestores de tecnologia não têm visibilidade da infraestrutura e não conseguem definir uma estratégia de proteção.

P: Quais os obstáculos mais encontrados para estabelecer uma política de segurança?

R: Uma das maiores dificuldades é a cultura interna. É preciso realizar treinamentos constantes com os colaboradores, para que eles saibam identificar possíveis problemas de segurança e para quem notificar. Especialmente neste período de home office, reforçar a comunicação sobre comportamentos seguros e como evitar ataques é essencial. Estando em casa, o funcionário fica mais propenso a realizar atividades de risco, como utilizar o computador da empresa para fins pessoais, compartilhar o computador com outras pessoas da família, compartilhar senhas, etc. É possível realizar configurações para evitar que isto aconteça, porém é importante que eles saibam quais são os comportamentos de risco e que sejam monitorados por uma equipe especializada.

P: A adoção do trabalho em home office será uma realidade. Esse modelo é um problema para segurança?

R: Não será um problema para segurança se os funcionários forem conscientizados desde o início sobre as práticas corretas. Além disso, é preciso reavaliar as políticas atuais de proteção de dados da empresa, a fim de adaptá-las para a realidade do home office.

P: A RTM acaba de entrar para o segmento de cibergurança. Qual o motivo?

R: A RTM é a maior provedora de serviços para integração do mercado financeiro, oferecendo infraestrutura de TI e Telecom para os participantes deste ecossistema. Internamente, a RTM já tinha expertise em segurança, contando com SOC – Security Operation Center equipado por ferramentas e profissionais altamente capacitados para combater ataques cibernéticos e acesso não autorizados às suas redes financeira e do sistema de pagamentos brasileiro.

A nossa experiência aliada a dor do segmento financeiro, que enfrenta problemas cada vez mais comuns de vazamentos de dados, sequestro de informações e roubo de credenciais de acesso, nos mostrou a necessidade real do mercado de contar com uma solução completa para monitoramento, gerenciamento e operação remota de cibersegurança, que é o RTM Cyber Security. O  sistema monitora todo o tráfego na rede e ao sinal de qualquer acesso indevido, um alerta é enviado para a instituição financeira.

Este conteúdo foi produzido em parceria com a RTM.