5 falhas de Segurança Cibernética que não podem se repetir em 2024

*Lucas Galvão

Enquanto nossa conectividade está cada vez maior, as empresas continuam a enfrentar uma paisagem de ameaças cibernéticas cada vez mais complexa e sofisticada. A década anterior foi marcada por incidentes de segurança de grande escala, desde violações de dados corporativos até ataques de ransomware devastadores. Em 2024, a urgência de fortalecer as defesas contra ciberameaças é mais premente do que nunca, com as empresas buscando lições valiosas a partir de experiências passadas.

O crescente papel da tecnologia em todos os setores trouxe benefícios substanciais, mas também expôs empresas a riscos consideráveis. Os ciberataques não só aumentaram em sofisticação, mas também em frequência, tendo em mira desde pequenas empresas até grandes corporações.

A dependência contínua de sistemas interconectados e a explosão do trabalho remoto aumentaram ainda mais a superfície de ataque, criando um terreno fértil para diversas ameaças cibernéticas. Com mais de 370 milhões de invasões a sistemas corporativos, houve aumento de 330% no número de tentativas de ataques cibernéticos no Brasil em 2020, de acordo com uma pesquisa da Kaspersky.

Casos recentes incluem ataques de ransomware que paralisaram operações críticas, violações de dados que expuseram informações confidenciais de milhões de usuários e campanhas de phishing altamente elaboradas que visaram enganar até mesmo os usuários mais experientes. Ainda assim, um estudo do Núcleo de Informação e Coordenação do Ponto BR indica que apenas 41% das empresas brasileiras têm políticas de segurança.

Abaixo, falo sobre as principais falhas de segurança que devem ser evitadas. Confira:

1. Falta de atualizações de software: Esta falha não é apenas um lapso técnico, mas um reflexo de nossa relação com a temporalidade na era digital. A postergação de atualizações pode ser vista como um sintoma de nossa cultura que valoriza a inovação constante em detrimento da manutenção. Na segurança digital, como na vida, a manutenção e o cuidado são essenciais para o bem-estar. A prática da atualização regular é um ato de preservação não apenas de dados, mas da integridade de nossa infraestrutura digital.

2. Phishing e Engenharia Social: Esses métodos exploram vulnerabilidades humanas, não apenas falhas técnicas. São um lembrete de que a segurança cibernética é profundamente enraizada na natureza humana, em nossas interações sociais e psicológicas. A conscientização e o treinamento devem se concentrar em fortalecer a capacidade dos indivíduos de reconhecer e resistir a manipulações, integrando estratégias de autenticação robustas para proteger contra a exploração da confiança humana.

3. Senhas Fracas e Reutilização de Credenciais: Esta prática comum reflete nossa busca por conveniência em um mundo complexo. No entanto, cada senha é um símbolo da nossa identidade digital e da nossa responsabilidade na manutenção da segurança. Políticas rigorosas de senha e o uso de gerenciadores de senhas são passos críticos, mas também devemos reconhecer e abordar a psicologia subjacente à nossa resistência a práticas de segurança mais robustas.

4. Acesso Não Autorizado e Má Gestão de Identidade: Na gestão de identidades, encontramos um ponto crítico entre o “princípio da necessidade de saber” e o “princípio da necessidade de compartilhar”. O primeiro, limita o acesso às informações essenciais para cada função. É como guardar segredos em diferentes baús, dando a chave apenas a quem realmente precisa.

Já o segundo promove a colaboração, incentivando o fluxo de informações onde é benéfico, como abrir portas para permitir a troca de ideias. A implementação de sistemas de gestão de identidade se baseia nesse equilíbrio. Concedendo acesso apenas onde é necessário, seguindo o “princípio do mínimo privilégio”, minimizam os riscos. Revisar quem tem acesso às chaves e quais portas estão abertas deve ser rotina constante para os gestores.

Trata-se do zelo à proteção dos nossos recursos mais valiosos e permitir a colaboração de ideal para a inovação e o crescimento.

5. Falta de Resposta a Incidentes: A eficiência na resposta a incidentes cibernéticos em 2024 é um pilar crucial para as empresas, como diria Hercule Poirot: “O método, o ordenar dos fatos, é o grande segredo”. As empresas precisam adotar uma abordagem sistemática, realizando simulações periódicas para aprimorar os procedimentos e garantir a prontidão da equipe para enfrentar qualquer ameaça cibernética.

Além dos aspectos técnicos, é essencial considerar o impacto emocional e psicológico destes incidentes na equipe e na cultura organizacional. A presença de profissionais especializados, internos ou terceirizados, para gerenciar estes incidentes é fundamental no cenário de segurança cibernética atual, representando um investimento essencial na continuidade dos negócios.

Contudo, a imprevisibilidade de incidentes, como ciberataques, espionagem e até mesmo alertas de tempestade solar, nos fazem questionar sobre a capacidade de antecipar e preparar-nos para desafios inesperados. Aqui impera o princípio fundamental da incerteza, o que torna prioridade construir planos de continuidade de negócios robustos, flexíveis e abrangentes, capazes de se adaptar a cenários ainda não totalmente previsíveis.

Portanto, as empresas não só devem manter a integridade operacional diante dos desafios digitais, mas também garantir a resiliência e o bem-estar da equipe, navegando com estratégia e gestão através das incertezas do ciberespaço.

*Lucas Galvão, CEO da Open Cybersecurity, e especialista em Cibersegurança, Governança Corporativa e Desenvolvimento de Lideranças.