Segurança e privacidade no mundo digital
A pandemia acelerou o processo de transformação digital. De uma maneira abrupta, o mundo passou a conviver com uma realidade em que os espaços físicos não são mais limitadores. Organizações, que tinham planos de adotar uma transformação digital em dois ou três anos, acabaram tendo que fazer em duas ou três semanas. Surgiram, então, os problemas de segurança da informação. Esse foi o pano de fundo da palestra de Claudio Martinelli, na Expogestão. Com mais de 30 anos como executivo de empresas nacionais e multinacionais e 11 na Kaspersky, Martinelli é um dos mais nomes da segurança digital da América Latina.
Ele explicou que nessa nova realidade, profissionais, muitas vezes, acabam usando o mesmo computador que os filhos usam para jogos em rede à noite, colocando todo o banco de dados de uma companhia em risco. E, assim, criminosos digitais passaram a aproveitar as brechas, o que gerou um aumento de 60% nos ataques digitais durante a pandemia. Os sequestros de dados mais do que dobraram.
Infelizmente, o mundo carece de educação digital. As pessoas não têm conhecimento sobre os reais perigos da segurança cibernética. Praticamente um terço dos profissionais desconhecem procedimentos básicos de segurança digital.
Segurança digital é formada por três fatores essenciais, explica Martinelli. O primeiro é treinamento e educação. Não adianta ter ferramentas se as pessoas não sabem usá-las. A inteligência estratégica é o segundo fator: “é preciso entender o que está acontecendo, as novidades, as ameaças que estão ao redor e ser inteligente o suficiente para se preparar para o que virá no futuro”. O terceiro ponto e, não menos importante, é um sistema de proteção. “E nesta ordem. Não adianta comprar o melhor sistema de proteção, sem os dois primeiros”, defende Martinelli. Ele também cita uma ameaça que passa despercebida pela maioria. Mais de 25% dos aplicativos que estão nas lojas oficiais dos smartphones contêm ameaças, especialmente cavalos de troia.
As ferramentas de comunicação que foram enaltecidas durante a pandemia vieram pra ficar. Serão uma realidade na rotina do mundo corporativo e tornam a vida mais produtiva. E nesta hora a proteção digital precisa estar consolidada. Ela funciona como o airbag de um veículo. Não dá pra construir o carro e depois colocar o equipamento. É preciso construir o carro já pensando no airbag na hora do projeto. Agora, com o “novo normal”, as organizações devem pensar a proteção digital como parte indispensável da nova estrutura. Assim, constrói a imunidade digital. Isso se torna possível no momento em que o criminoso precisa gastar mais para invadir um sistema do que o valor que ele irá conseguir com os dados. Isso é possível com treinamento, inteligência e ferramentas adequadas.
O criminoso digital ataca o elo mais fraco. Ele não ataca o computador do profissional de TI. Ataca o comprador, que recebe cotação de gente que ele não conhece pelo e-mail corporativo. Ataca a secretária, o assistente de marketing, o computador da produção da empresa. Esses profissionais precisam ser treinados, educados para a segurança digital. Se na empresa, com a rede de proteção da companhia, os ataques acontecem, imagina nos home offices.
Estima-se que, no mundo, as empresas investem em torno de 6% do orçamento de tecnologia da informação em proteção digital. No Brasil e na América Latina essa taxa não chega a 3%. Com isso, criminosos digitais percebem a vulnerabilidade e se interessam pelas empresas brasileiras. Além disso, eles sabem que o Brasil é um dos países que mais utiliza redes sociais e tem a maior declaração de imposto de renda digital do mundo. No Brasil as pessoas utilizam a internet para comprar, vender, acessar plano de saúde, banco digital… Tem muito dinheiro na rede e tem muito criminoso na rede. O sistema bancário é seguro, mas não é imune a falhas. A maior vulnerabilidade não está nas corporações, mas no cliente. No Brasil, 96% dos malwares são crimes financeiros. Os smartphones são os campeões. É que neles estão armazenadas informações fundamentais como senhas, endereços, contatos, dados bancários, roteiros, hábitos etc. Martinelli defende de forma enfática que é preciso proteger o smartphone, e alerta: “Infelizmente a maioria dos brasileiros não conhece os riscos e não protegem seu smartphone”.
Ele também abordou a Lei Geral de Proteção de Dados (LGPD), uma das regulamentações da legislação brasileira que regula a proteção e o comportamento relacionado aos dados, digitais ou físicos. As instituições que entenderem isso de forma adequada poderão usar como um diferencial competitivo.
A proteção digital não deve ser complexa. Mesmo que as ferramentas sejam complicadas para a maioria – e devem ser gerenciadas pela área de TI -, as práticas devem ser simples e claras. Pra encerrar, Martinelli deixou algumas dicas que podem e devem ser adotadas por todos:
– Não repita senhas. Utilizar as mesmas senhas de uma rede social ou de site de compras para um acesso corporativo torna-se uma porta de entrada de criminosos digitais
– Controle de acesso. Apenas pessoas autorizadas podem acessar o servidor. Use barreiras de proteção
– Não esqueça dos dispositivos paralelos que se conectam com a rede. Wifi de visitantes, por exemplo, deve estar protegido.