O Brasil ocupa hoje o 18º lugar no índice global de segurança cibernética da Organização das Nações Unidas (ONU). O ranking mede as ações das nações para enfrentar riscos cibernéticos, e a pontuação, de 0 a cem, é obtida a partir de avaliação de cinco aspectos: jurídicos, técnicos, cooperativos, organizacionais e de capacitação. Apesar de ter avançado 53 posições na lista, o cenário de cibersegurança no Brasil requer atenção. O país tem sido altamente visado e muitas empresas ainda não entenderam completamente os riscos de sofrerem ataques.
Em debate na Futurecom, feira de telecom que acontece de 3 a 5 de outubro, em São Paulo, especialista revelaram que a decisão de pagar ou não pelo resgate em casos de ataque de ransomware não é tão simples e que é preciso preparo prévio e avaliações sobre o que fazer no dia seguinte. “Dependendo da situação, não é uma resposta simples, porque a decisão pode colocar a empresa em falência. Estatísticas mostram que quem paga é atacado de novo, ou não tem a chave de recuperação”, provocou a moderadora Luzia Sarno, cofundadora da AlumniTech.
Paulo Martins, diretor de Segurança da Informação de Soluções Digitais da Embratel, tem uma opinião clara sobre o tema: não pagar. “A prática incentiva o crime. Mas para não pagar, é preciso pensar: seu bakcup está em dia, e, mais do que isso, qual é o tempo que você vai recuperar sua estrutura”, questiona. Para ele, essas questões precisam ser tratadas antes e não no momento em que aconteceu o ataque. “Backup é a chave”, completa.
Fabiana de Alencar, gerente de TI do Brasil Terminal Portuário S.A, aponta que a operação da empresa, situada na margem direita do Porto de Santos, é crítica, operando 24 horas por dia, 7 dias por semana. Neste ambiente, em que o arsenal tecnológico é complexo, a segurança de dados é fundamental. Hoje, o consenso da empresa e dos seus dois sócios é de não pagar pelo resgate. “Faremos o que for necessário, mas não pagaremos”, crava.
Compartilha do mesmo pensamento Davi Teófilo, gerente de Projetos Autoridade Nacional de Proteção de Dados (ANPD). “Não temos posicionamento oficial da ANPD sobre o tema, o que trago são reflexões. A partir do momento que se paga o resgate, a empresa vira um alvo recorrente e cria uma espécie de ‘relação de confiança’ com os cibercriminosos, sem garantia de que os dados serão devolvidos”, pondera.
Domingo Montanaro, perito em TI e cofundador da Ventura ERM, compartilhou suas experiências práticas, destacando que a rapidez na detecção é crucial, mas também ressaltou que o ransomware é o final do ataque, não o começo. “As gangues profissionais que pedem muito dinheiro para o resgate, com valores acima de R$ 1 milhão, costumam cumprir a palavra, mas tem muita gangue que pede pouco dinheiro. Quando a empresa paga, os cibercriminosos pedem mais”, alerta.
Montanaro apontou ainda que existe falsa premissa de que quem paga são os que não têm backup. “Na pandemia, tivemos um caso de um cliente que tinha bakckup e ele estava íntegro, mas o restore iria consumir 17 dias. A empresa decidiu pagar, porque não podia esperar.”
A discussão também abordou a importância da inteligência artificial (IA) na prevenção e detecção de ataques. Martins mencionou soluções de IA que determinam se os dados estão sendo criptografados durante o backup, mas Luzia alertou que essas soluções são caras e que é fundamental considerar os riscos de implementá-las.
Em meio às opiniões divergentes, uma conclusão foi unânime: não existe uma solução única ou 100% eficaz contra ransomwares. A imutabilidade dos backups, o envolvimento de toda a empresa na segurança da informação e a criação de políticas claras de resposta a incidentes são componentes essenciais na luta contra essa ameaça persistente.
O consenso entre os especialistas é de que a batalha contra os ransomwares requer um esforço conjunto, envolvendo não apenas a tecnologia, mas também política, conscientização, apoio do board e preparação contínua. As empresas precisam estar prontas para enfrentar o inimigo digital, dormindo com um olho aberto para proteger seus dados e, por consequência, seu futuro.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…