A divulgação, esta semana, de um ataque sofrido pelo SICOOB em que o grupo hacker Ramsom Hub teria roubado dados pessoais de milhares de clientes e funcionários joga luz sobre um tema que é pouco falado no Brasil: a segurança cibernética.
Somos o segundo país mais atacado por hackers no mundo, atrás apenas dos EUA e na frente de gigantes como Índia e China. Sofremos 685.748 ataques em 2023. Em âmbito mundial os ataques acumulam danos de US$ 6,7 trilhões com perspectiva de atingirem US$ 10,4 trilhões até 2030. Só para se ter uma ideia do que isso representa, o tráfico de drogas movimenta mundialmente US$ 400 bilhões, ou 16 vezes menos recursos.
Segundo o ranking do Surfshark Digital Quality of Life Index 2023, o Brasil ocupa a 79ª posição entre 121 países pesquisados quando o tema é segurança eletrônica. Essa insegurança acaba depreciando o valor gerado para a sociedade por termos a 8ª melhor internet do mundo e o 24º melhor governo eletrônico.
O ataque mais comum é o ransomware, nome complicado para algo que é basicamente o sequestro de dados de uma organização, ou seja, os dados de uma organização são criptografados e os hackers demandam pagamentos em dinheiro como resgate para poderem devolver os dados às organizações. Em 2023, 83% das empresas brasileiras atacadas precisaram pagar pelo resgate de seus dados a um custo médio de R$ 6 milhões cada.
O contexto é preocupante e os dados de investimentos são divergentes. Enquanto uma pesquisa da empresa IDC aponta que apenas 37,5% das empresas brasileiras priorizam investimento sem segurança cibernética, outra, do International Business Report (IBR) afirma que 80% das empresas de médio porte já investem em cibersegurança. Essa divergência se deve, muitas vezes, à compreensão do que são investimentos em cibersegurança. Muitas empresas ainda entendem que investimentos em antivírus, firewall etc. são investimentos em segurança cibernética. E são, mas não são suficientes.
- Veja: ataques hackers a serviços em nuvem e senhas crescem
- E mais: 'é muito provável que a internet pare em algum momento e tudo deixe de funcionar'
Segundo o Fórum Econômico Mundial, 95% dos incidentes de segurança cibernética ocorrem devido a erro humano. Apesar disso, a maioria das pessoas nunca passou por nenhum tipo de capacitação em segurança cibernética. O resultado é que os profissionais ainda caem em ataques de phishing, e-mails falsos que roubam dados pessoais, e em engenharia social, estratégica na qual hackers levam as pessoas a revelar informações confidenciais ou tomar ações que possam comprometer a segurança das informações.
Assim, ter ferramentas de segurança digital é importante, mas não é suficiente. As pessoas e organizações precisam investir na capacitação das pessoas, elo mais fraco de uma corrente que pode levar a prejuízos milionários, sem contar os dados à imagem, confiabilidade e reputação.