search
A mídia que reinventa a empresa
Registrar un software

Entenda o conceito de segurança cibernética para (melhor) proteger sua empresa

Entenda o conceito de segurança cibernética para (melhor) proteger sua empresa

Por Laurent Hercé

Em 29 de outubro de 2024

De todas as questões sensíveis ligadas ao desenvolvimento da tecnologia digital nos negócios, há uma que preocupa mais do que qualquer outra: a segurança cibernética.

A recente crise da Covid-19 aumentou esses temores já existentes. O confinamento e o desenvolvimento do teletrabalho que se seguiram serviram apenas para destacar certas deficiências em termos de segurança cibernética corporativa.

Já é uma tarefa complexa manter as condições de segurança dentro dos limites do ambiente de TI corporativo. Assim que se passa para um contexto mais aberto, por exemplo, permitindo que os funcionários trabalhem remotamente, as regras e ferramentas usuais rapidamente se tornam obsoletas.

Um exemplo disso é o fenômeno "ZoomBombing" que parece ter atingido muitas videoconferências nesta primavera. Felizmente, esse foi um fenômeno de mídia, mas relativamente inofensivo em termos de consequências.

Agora que o teletrabalho, que envolve o uso de novas ferramentas, de repente decolou, teremos que adaptar nossas regras e nosso comportamento. Regras e ferramentas, porque a segurança cibernética tem tudo a ver com tecnologia. Mas também o comportamento, porque o fator humano é fundamental.

Segurança cibernética: definição e números

O que é segurança cibernética?

A segurança cibernética é um conjunto de medidas de segurança, ferramentas, leis e medidas preventivas criadas para proteger sistemas de computadores, computadores, dispositivos móveis e aplicativos contra ataques mal-intencionados do espaço cibernético.

De acordo com a ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), esses ataques têm como objetivo "comprometer a disponibilidade, a integridade ou a confidencialidade dos dados".

As autoridades de segurança cibernética estão, portanto, pedindo às grandes organizações e às PMEs que apliquem uma série de práticas recomendadas para limitar os riscos associados ao crime cibernético.

Os desafios da segurança cibernética

Esse "estado desejado" raramente é alcançado, pois os sistemas e as redes de informações estão em constante evolução. O que é considerado seguro hoje pode não ser na próxima semana.

Daí a necessidade de adaptar constantemente as ferramentas e o comportamento.

A plataforma de malware cibernético do governo publicou os seguintes números para 2019:

  • Mais de 90.000 vítimas foram atendidas na plataforma em 2019, em comparação com 28.855 em 2018, um aumento de mais de 210%. Dessas vítimas, 90% eram pessoas físicas, que geralmente são mais vulneráveis.
  • Entre os profissionais (empresas, autoridades locais e associações), a assistência foi solicitada principalmente para phishing (23%) e invasão de contas (16%).

De acordo com a Confédération des Petites et Moyennes Entreprises (CPME), em 2019, 44% das empresas com menos de 50 funcionários sofreram um ataque de TI. Apenas 17% dessas empresas estão seguradas contra o risco de um ataque cibernético.

Segurança cibernética na França: uma ameaça levada muito a sério

Os números e as definições apresentados acima são a prova de que a segurança cibernética é agora uma ameaça reconhecida. Organizações, departamentos governamentais e associações foram criados para combatê-la.

A ANSSI, mencionada acima, apoia as empresas de acordo com seu perfil por meio de consultoria, política industrial e ações regulatórias para disponibilizar produtos de segurança e serviços confiáveis. Ela também trabalha com questões de soberania.

A missão do Cybermalveillance.gouv.fr é ajudar empresas, indivíduos e autoridades locais vítimas de vigilância cibernética, informando-os sobre ameaças digitais e fornecendo-lhes os meios para se defenderem.

O CERT (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques ), que faz parte da agência nacional francesa de segurança de sistemas de informação, pode ser acessado 24 horas por dia, 7 dias por semana. Ele mantém um registro das ameaças recém-detectadas.

Suas principais missões são

  • detectar vulnerabilidades do sistema por meio do monitoramento da tecnologia; resolver incidentes, se necessário, com a rede CERT mundial;
  • ajudar a implementar recursos para proteção contra futuros incidentes;
  • criar uma rede de confiança.

Segurança cibernética corporativa: tipos de ameaças radicalmente diferentes

Se nem sempre estamos totalmente cientes das ameaças à segurança cibernética, é porque elas podem assumir formas muito diferentes.

Como mostram as estatísticas, os ataques não são necessariamente tecnicamente complexos. Eles geralmente consistem em um simples "golpe" baseado em intimidação ou fraude. Nesses casos, a tecnologia da informação é simplesmente o vetor de comunicação, o ponto de entrada.

O fraudador geralmente tem um endereço de e-mail simples, que ele usa para entrar em contato com o alvo. Eles tentarão extorquir dados do alvo:

  • seja por ameaça
  • ou por manipulação.

Esse é o princípio do phishing, spoofing ou fraude presidencial.

Na imaginação, alimentada principalmente pelo cinema, é o outro aspecto da maldade cibernética que prevalece. Ele consiste em ataques e invasões que exigem um alto nível de conhecimento técnico e colocam o fraudador em contato direto com os dados e a rede da empresa.

Essas práticas, que exigem habilidades avançadas de codificação, são muito menos comuns.

Pedidos de resgate e bloqueio: os dois principais pilares dos hackers

Ataque a sistemas de computador com ransomware

Os ataques cibernéticos "tecnológicos" mais frequentes, e aqueles com maior impacto sobre as empresas, são os ataques de ransomware. O ransomware envolve a introdução de código malicioso em uma máquina ou rede para bloquear o acesso ou criptografar dados.

O desbloqueio, a obtenção da chave para recuperar o acesso às informações, é então monetizado a um preço alto. Em 2019:

  • o custo médio cobrado pelos hackers aumentou de US$ 6.700 para US$ 12.700,
  • para as maiores organizações, o custo médio de um resgate é estimado em US$ 286.000.

Negação de serviço: levar o sistema do computador ao ponto de saturação

Outro tipo bastante comum de ataque mal-intencionado que exige conhecimento técnico é o ataque de negação de serviço distribuído ( DDOS).

O invasor tornará um servidor inacessível enviando várias solicitações até que ele fique saturado. O invasor também pode explorar uma vulnerabilidade de segurança para fazer com que um serviço seja desligado ou opere em um estado gravemente degradado.

Esse tipo de ataque pode levar a :

  • perda de produtividade
  • possível perda de receita para sites comerciais
  • uma imagem negativa na mídia para a organização, que se vê paralisada.

Também nesse caso, a motivação pode ser exigir um resgate para pôr fim aos ataques.

Proteção cibernética: protegendo-se, mas como?

Como podemos ver, a segurança cibernética está longe de ser apenas uma questão técnica. Portanto, é ilusório confiar apenas em uma ou mais ferramentas de software quando se trata de segurança. Isso tornaria sua organização imune a qualquer ameaça.

Todos os especialistas sérios concordam: você precisa agir simultaneamente e constantemente em várias frentes. Portanto, o objetivo é colocar em prática soluções de segurança simples que estejam ao alcance da empresa.

Treinamento de funcionários

As vulnerabilidades são, antes de tudo, humanas. Todos os departamentos de TI sabem que, ainda hoje, um simples post-it esquecido contendo uma senha pode frustrar meses de trabalho de TI.

Portanto, a base da segurança cibernética aprimorada continua sendo a informação e o treinamento dos funcionários. Ainda mais no contexto atual mencionado na introdução, em que o teletrabalho está aumentando, incentivando o fenômeno BYOD (Bring Your Own Device). Os smartphones, em especial, são novos vetores de invasão, tornando as organizações mais vulneráveis.

Felizmente, as novas tecnologias de segurança biométrica são altamente eficazes, mesmo que às vezes possam ser contornadas (o reconhecimento facial tem suas falhas).

Entre o humano e o tecnológico, as boas práticas podem fazer maravilhas. Por exemplo, a boa organização dos backups é uma solução simples para ataques complexos. O ransomware tem pouco impacto se os dados tiverem backup e estiverem atualizados.

Ferramentas de segurança cibernética

Além de trabalhar com o lado humano, é essencial usar ferramentas de software poderosas e atualizadas. A mais conhecida é, obviamente, o software antivírus, que deve ser instalado em todos os terminais usados pelos funcionários, inclusive nos smartphones.

Ferramentas de backup e gerenciadores de senhas também são aplicativos que devem ser usados em larga escala.

Os firewalls são essenciais, e aqui entramos em uma categoria de ferramentas que exigem a intervenção de especialistas, especialmente se forem usados em toda a organização.

O responsável pela proteção de dados: um trabalho essencial de segurança cibernética

Em conclusão, a abordagem mais eficaz da segurança cibernética é usar todas as práticas, organizações especializadas e ferramentas em um sistema extenso e complexo.

A esse respeito, o uso de um encarregado de proteção de dados (DPO) é uma possibilidade para uma grande empresa, a fim de proteger os dados confidenciais da forma mais eficaz possível e limitar os riscos de invasão.

Artigo traduzido do francês