Mesmo antes do ataque russo na Ucrânia se tornar “físico”, o país invadido já sofria com outro tipo de ataque massivo, segundo várias fontes internacionais como a BBC: os ataques cibernéticos. Chamada de “guerra híbrida”, os criminosos visam sequestrar dados e derrubar serviços, afetando milhares de pessoas e gerando o caos. Recentemente, os sites da Americanas, Submarino e Shoptime ficaram dias fora do ar devido a um “incidente de segurança”. O problema teve início depois que as companhias registraram um “acesso não autorizado” em seus servidores. No ano passado, páginas de importantes veículos de comunicação de todo o mundo, como o The New York Times, Financial Times, CNN, e de redes sociais como a Twitch e o Reddit, passaram pelo mesma situação. Além disso, uma falha no provedor americano Akamai deixou inativa a rede de jogos do PlayStation, bem como as homes da Steam, Airbnb, McDonald’s, Google, Amazon, iFood e Mercado Livre.
“Em um mundo cada vez mais conectado, on-line, os ataques de cibercriminosos não ficam apenas relegados às grandes instituições ou governos, como visto na Ucrânia, mas a qualquer ambiente onde exista conectividade e dados à disposição”, diz Rafael Scalia, expert em cibersegurança e gerente global de customer success da Run2Biz, empresa de tecnologia que desenvolve soluções em gestão de serviços para empresas que querem sobreviver à evolução do mercado.
Independentemente do tamanho, um ataque cibernético bem-sucedido pode causar muitas dores de cabeça. Quando uma empresa contrata um serviço de tecnologia da informação (TI), ela não tem muitas vezes noção de quais procedimentos de segurança a contratada tem. Porém, a vulnerabilidade é compartilhada em todas as instâncias. Por isso, é muito importante que as empresas de TI sigam normas, procedimentos e padrões de segurança internacionais e, principalmente, contem com sistemas que permitam diminuir o risco e manter os protocolos de segurança em níveis extraordinários.
Scalia explica que a Run2Biz, por exemplo, tem uma parceria internacional com a CIS, instituição que define protocolos e metodologia para a segurança contra ataques cibernéticos. Prever quando eles acontecerão é tarefa muito árdua, mas existem formas de prevenir e monitorar parques de máquinas, aumentando a segurança e mitigando oportunidades.
Monitoramento e rotinas de check-up
Uma das chaves do sucesso é seguir os preceitos do RMM (Monitoramento e Gerenciamento Remoto), especialmente com a implementação de Inteligência Artificial (IA) para monitorar as ações (AIOPs).
O especialista ressalta que muitas vulnerabilidades vêm da falta de diagnóstico do parque de máquinas. Por esta razão, uma das soluções da Run2Biz para empresas de TI é ter um sistema que escaneia e monitora todas as máquinas, gerando um relatório do status de segurança de cada uma delas e criando tíquetes sempre que um problema é encontrado, para a sua rápida solução.
Outra solução é o update de máquinas monitorado e seguro. Sempre que uma máquina passa por um processo de atualização, podem ocorrer resets em algumas partes que interferem na segurança. Por isso, esse processo também deve ser monitorado e supervisionado por um sistema com Inteligência Artificial.
“A ideia é sempre transformar um processo caótico em complexo, já que são tantos detalhes em um parque de máquinas que qualquer vulnerabilidade pode ser usada por criminosos”, sustenta Scalia.
Consequências
Apostar em um sistema de AIOPs pode evitar uma série de problemas, além de minimizar possíveis invasões. O primeiro é garantir que o sistema ficará “no ar” com maior assertividade, ou seja, não irá ficar fora e gerar prejuízos. Uma empresa de pequeno e médio porte pode sofrer enormes prejuízos caso seu sistema caia. Por isso, é importante fazer uma conta básica: divida os dias de operações pelos dias da semana e depois pelas horas do dia que ele funciona, veja o lucro da empresa e calcule o custo/hora que um sistema fora do ar pode ocasionar.
Outro ponto é que está em vigor no Brasil desde 2020 a Lei Geral de Proteção de Dados (LGPD), cujo uns dos principais pontos é responsabilizar a empresa pela segurança e sigilo dos dados de seus clientes. Caso haja um ataque cibernético bem-sucedido, a empresa passará por auditoria, e provar que ela tem sistemas de segurança e monitoramento que atendem aos protocolos de mercado é ter mais chance de não receber multas ou punições pelo vazamento.
“Investir em cibersegurança é sim dever das empresas e não tem como deixar de levar este assunto como prioritário”, diz o expert.
Comentários