Com a pandemia da Covid-19 e a migração para o trabalho remoto, um grande problema surgiu para as empresas, a segurança de dados e informações. Entre alguns dos motivos para isso ter acontecido tem o fato de que os colaboradores, por estarem em casa, muitas vezes usando equipamento pessoal, acabam negligenciando certas situações. Por outro lado, acredito que as próprias empresas muitas vezes também não têm know-how suficiente na questão de suporte e manutenção dos equipamentos, facilitando a ação de cibercriminosos.
Segundo dados de empresas de cibersegurança, houve um aumento de 62% na média semanal de ataques cibernéticos entre 2020 e 2021 no Brasil, sendo que o aumento na média global foi de 40% no mesmo período, exatamente enquanto ocorria a adaptação da nova forma de trabalho remoto. Apesar de existirem diversos tipos de ataques e o direcionamento de cada um ser diferente, para as empresas o maior risco é o chamado ransomware, que é a união dos termos ransom (resgate) com malware (software malicioso), ou seja, nessa situação a empresa afetada tem seus sistemas bloqueados e precisa realizar um pagamento para algum grupo cibercriminoso que vai desativar o vírus.
O problema desse tipo de situação é que as potenciais soluções não são fáceis de serem tomadas. Em caso de pagamento do resgate, a empresa sai enfraquecida tanto financeiramente, como passa a mensagem aos criminosos de que ela ainda não sabe como lidar com esse risco – podendo sofrer um novo ataque no futuro. Em compensação, se a empresa resolve não pagar, ela precisa ter uma maneira de recuperar seu sistema de forma ágil e que não comprometa as informações de clientes, fornecedores, parceiros etc.
Atualmente, o modelo Segurança como Serviço (SECaaS em inglês) é a melhor alternativa para se proteger, visto que os programas de segurança são integrados à infraestrutura da empresa, evitando com que haja alto gasto financeiro e garantindo barreiras contra invasores.
Ademais, toda questão de cibersegurança é evitar com que aconteça invasões e ataques que tragam prejuízo à companhia. Porém situações inesperadas podem acontecer a qualquer momento, mesmo que não haja efetivamente um culpado. Por conta disso, uma solução muito interessante é a Disaster Recovery, ou seja, recuperação de desastre, que vai atuar exatamente para entregar uma rápida resposta em eventuais falhas, travando e bloqueando o acesso de invasores ao sistema, garantindo a integridade e privacidade das informações, bem como sendo capaz de reestabelecer o ambiente digital o mais rápido possível.
Por fim, trago uma reflexão: se em grande parte da vida pessoal, as pessoas investem em plano de saúde, seguro de vida, carro, casa, entre outros, sempre tendo em mente o discurso de que “é bom ter, mas o melhor é não utilizar”. Por que para muitas empresas investir em soluções como as de cibersegurança, que servem para prevenir situações que podem trazer prejuízos ainda maiores, ainda são vistos como gastos, e não como o que realmente são: investimentos?
*Renan Torres é Diretor Comercial da Arklok