Cesar Augusto Paiva
Especialista em automa��o da Valmet
As mais de 103 bilh�es de tentativas de ataques cibern�ticos em 2022 colocam o Brasil em segundo lugar entre os pa�ses da Am�rica Latina mais atingidos pelos cibercrimes. O valor representa um aumento de 16% no n�mero de casos em rela��o a 2021. As amea�as cibern�ticas s�o um fen�meno crescente no atual ambiente operacional digitalizado e conectado. As mesmas tecnologias que permitiram a transforma��o dos neg�cios tamb�m oportunizam crimes cibern�ticos. Um recente estudo divulgado pela Proofpoint, Inc., empresa l�der em ciberseguran�a e compliance, chamado State of the Phish, revelou que oito em cada 10 empresas brasileiras (78%) registraram, ao menos, uma experi�ncia de ataque de phishing por e-mail em 2022, e 23% sofreram perdas financeiras como resultado. Ainda, 58% das empresas nacionais sofreram uma tentativa de ataque de ransomware no ano passado, com quase metade (46%) sendo bem-sucedido.
Embora os ransomware (esp�cie de malware cripotografado de sequestro de dados) e os golpes de comprometimento de e-mail comercial sejam op��es mais conhecidas e populares de ataques cibern�ticos, o estudo revelou que os hackers est�o evoluindo e ampliando seu portf�lio, por assim dizer, para processos menos conhecidos e mais nocivos para as organiza��es globais. E a extors�o on-line n�o � recente: um relat�rio apresentado em 2020 pela Kaspersky, empresa de ciberseguran�a com filial em S�o Paulo, revelou que ataques contra sistemas de controle industriais (ICS) cresceram ap�s 12 meses de queda. Dentre os setores analisados, petr�leo & g�s, engenharia & integra��o de ICSs e energia foram os segmentos mais afetados por invasores.
Cabe pontuar que fatores como sistemas desatualizados, acesso remoto sem a aplica��o das devidas melhores pr�ticas de cyberseguran�a, infraestrutura digital inadequada, falta de alinhamento dos setores de opera��o com a �rea de gest�o de risco em TI, contribu�ram para agravar o cen�rio e conduzir � exposi��o do ambiente interno das empresas. Na era da Ind�stria 4.0, a ciberseguran�a � fundamental, j� que tudo est� conectado. Hoje, mais do que nunca, � necess�rio desenvolver mecanismos capazes de prevenir ou mitigar riscos e falhas para se defender de criminosos virtuais.
A falta de seguran�a tem sido custosa: um estudo da Kivu Consulting, consultoria global de seguran�a cibern�tica, aponta que o setor industrial gastou mais do que qualquer outro setor no ano de 2020, com pagamentos de resgate a ataques de ransomware girando em torno de US$ 6,9 milh�es.
Ataques cibern�ticos pela internet podem ser devastadoras para uma empresa, visto que os criminosos obt�m acesso aos dados e sistemas – muitas vezes sigilosos – das organiza��es. Ataques cibern�ticos em sistemas de tecnologia de automa��o, por exemplo, repercutem e podem causar graves danos em diversos ambientes e opera��es fabris, al�m de afetar finan�as, vendas, reputa��o, seguran�a da informa��o, interrup��o de produ��o e, no pior dos casos, acidentes pessoais e ambientais.
Fato � que a seguran�a cibern�tica n�o � incumb�ncia apenas do setor de TI, devendo as empresas apostarem em uma abordagem hol�stica de elevada prioridade nas agendas da alta administra��o e dos conselhos. A opera��o digital pode gerar diversas oportunidades para criminosos em ambientes de TI (information technology) e de OT (operating technology), uma vez que os sistemas de controle industrial de f�bricas e manufaturas trabalham de forma ininterrupta.
O risco de interconex�es digitais entre as organiza��es ainda � um agravante. Em outras palavras, n�o significa que uma organiza��o em particular ser� o alvo de ataques diretamente. Muitas vezes, pode ser uma organiza��o dentro de uma rede (de fornecedores ou clientes, por exemplo) que tenha grande impacto e inger�ncia nos neg�cios. A compreens�o desses tipos de associa��es entre as empresas – clusters – � crucial na preven��o de amea�as cibern�ticas, garantindo que todas as partes cumpram os padr�es de seguran�a e compartilhem abertamente informa��es sobre amea�as.
Uma estrat�gia de seguran�a cibern�tica cuidadosamente projetada � uma boa ferramenta para orientar o desenvolvimento de uma organiza��o em dire��o a sistemas de TI e OT mais seguros e para fortalecer rotinas confi�veis nas opera��es di�rias. Esse processo de estrat�gia pode, por exemplo, incluir a identifica��o e avalia��o dos riscos potenciais, uma avalia��o realista do estado atual da ciberseguran�a na organiza��o, inclusive a sua rede de neg�cios, bem como a tomada de decis�es sobre �reas de desenvolvimento e aloca��o de recursos. Ainda, � importante aumentar a conscientiza��o dos colaboradores sobre amea�as cibern�ticas por meio de comunica��o, treinamento e exerc�cios de crise.
Conscientes dos efeitos potencialmente devastadores nos neg�cios, executivos seniores e outros profissionais da alta administra��o e do conselho est�o cada vez mais atentos � relev�ncia da seguran�a cibern�tica. Devido aos enormes impactos potenciais, a preven��o deve ser parte integrante do gerenciamento de riscos de uma empresa, e um plano de recupera��o de ataques cibern�ticos precisa ser inclu�do no plano estrat�gico e de continuidade de neg�cios. Tamb�m � bom vislumbrar que os riscos relacionados � seguran�a cibern�tica precisam ser reavaliados com mais frequ�ncia – de prefer�ncia, em tempo real. Tudo isso torna a seguran�a cibern�tica uma quest�o de n�vel estrat�gico.
No ambiente de neg�cios em que hoje se opera, � responsabilidade de todas as �reas e cadeias de valor de uma organiza��o, e de sua alta administra��o, criar um ambiente e uma cultura de seguran�a cibern�tica. Segundo o "Relat�rio de Seguros Contra Ciberataques: Como otimizar a aloca��o de capital e mitigar riscos do sistema de informa��o", da Bravo Research, estima-se que US$ 10,429 bilh�es ser�o destinados � responsabilidade cibern�tica apenas neste ano. A empresa que n�o investir em uma boa gest�o de riscos, visando minimizar as amea�as de ciberataques, corre n�o apenas riscos financeiros, mas de integridade dos seus colaboradores, bem como riscos ao meio ambiente, esses talvez, irrevers�veis.
a