A intensificação do home office, necessária em função da pandemia do novo coronavírus, trouxe muitos riscos de segurança para as redes corporativas. Segundo o gerente de Consultoria e Inovação de CyberSecurity da Embratel, Yanis Stoyannis, não houve o surgimento de novos vírus, mas a incidência de phishings (e-mail falsos) subiu 240% no primeiro semestre. O executivo participou hoje,17, de Live do Tele.Síntese sobre segurança das redes corporativas.

Segundo ele, essa grande migração da força de trabalho para as residências, tornou mais fácil a contaminação de máquinas pessoais ligadas às redes corporativas, dando oportunidade aos criminosos extrair dados das empresas e cobrarem para devolução. “Houve caso de roubo de cadeias produtivas inteiras, dificultando o trabalho das empresas”, afirmou. Ele ressalta que as empresas não estavam preparadas para esse panorama de trabalho remoto intensivo.

Stoyannis afirmou que as organizações criminosas estão cada vez mais capacitadas e usando a engenharia social e inteligência artificial para dar mais veracidade aos phishings, como copiar o jeito de escrever ou a voz dos dirigentes de empresas para obter informações relevantes ou levar pessoas a transferirem valores para contas dos hackers. “As mudanças das características do risco cibernético, com novos vetores de ataques, deixaram as empresas mais suscetíveis”, disse.

Para driblar essa nova postura dos criminosos, que promovem verdadeiras ondas coordenadas de ataques e as vulnerabilidades advindas do trabalho remoto, a receita de Stoyannis é tratar a segurança da informação como um item estratégico nas empresas. “Quando a gente olha a parte de segurança como custos dentro de uma organização, realmente é muito preocupante, mas já há iniciativas das empresas que nascem pensando em segurança, em privacidade e proteção de dados e isso tem crescido no Brasil”, ressaltou.

De acordo com o gerente da Embratel, cerca de 70% das empresas no Brasil já tratam a segurança da informação como um assunto estratégico e 56% já colocam a segurança da informação como um papel fundamental na seleção de tecnologias da informação. Para ele, esses números são prova dos avanços que se tem observado sobre segurança das informações no país. Para Stoyannis, a segurança deixou de ser vista como um custo para ser considerada como um diferencial competitivo.

Recursos humanos

O executivo apontou a falta de profissionais de segurança como mais um entrave a ser equacionado. Segundo ele, a escassez é mundial. “O último relatório do ano passado, portanto antes da pandemia, apontava um déficit de quatro milhões desse profissional. Só na América Latina a escassez era de mais de 600 mil ante uma falta de 120 mil anotada no ano anterior, e isso sem falar na LGPD [Lei Geral de Proteção de Dados] e pandemia, que fazem aumentar a escassez”, disse.

O especialista afirmou que a contratação de soluções de segurança gerenciadas pode resolver a questão da falta de pessoal e de custos. Esse tipo de contrato inclui equipamentos e firewall, que são cedidos em regime de comodato e todo o investimento é diluído ao longo do tempo do contrato. “O ciclo de vida de resolução de problemas torna-se menor”, assegurou.

Para ele, não basta treinar o usuário final, que poderá ser confundido pelas técnicas de engenharia social avançada utilizadas pelos criminosos. “É preciso ter um controle de segurança específico para evitar esses tipos de ataques”, alertou.