Notícias do setor

74% dos ataques cibernéticos visam bloquear a operação da empresa


Discutir defesa e segurança cibernética talvez seja um dos temas mais relevantes do momento. “Desde a LGPD até uma guerra cibernética que hoje pode mudar a nossa realidade rapidamente” enfatizou Rafael Cervone, presidente do Ciesp e 1º vice-presidente da Fiesp na abertura do IV Congresso Internacional de Segurança Cibernética que se realizou hoje (13/9), na sede das entidades.

A pesquisa “Maturidade da Indústria – LGPD e Incidentes Cibernéticos”, realizada pela Fiesp e pelo Ciesp, mostra que as empresas não estão preparadas para lidar com ataques cibernéticos. O levantamento foi apresentado na abertura do IV Congresso de Segurança e Defesa Cibernética, na sede da Fiesp, que debateu também temas como Segurança Cibernética no Brasil, LGPD e Inteligência Artificial. As entrevistas foram feitas com 261 indústrias, sendo 68,2% pequenas ou micro, 25,7% médias e 6,1% grandes, entre 25 de julho e 19 de agosto.  

Das 261 indústrias, 95 disseram ter sofrido algum tipo de ataque cibernético e em 36,2% dos casos obtiveram êxito. Ou seja, conseguiram alcançar seu objetivo final que, na maioria das vezes (74%), é a indisponibilização da operação da empresa. Em 68,4% dos ataques, houve ainda tentativa de extorsão (pedido de dinheiro para normalizar os serviços da empresa e sair da rede).  

Sobre o cumprimento da LGPD, o maior desafio apontado pelas indústrias é relativo ao treinamento e à conscientização dos funcionários (54%), seguido de mapeamento das atividades de tratamento de dados pessoais (51,7%). Outro dado preocupante é que 53,3% das empresas não têm plano de resposta para incidentes e 78,9% não fazem simulações de ataques cibernéticos, prática muito importante na preparação contra este tipo de situação.   

 

No IV Congresso Internacional de Segurança Cibernética foi apresentada a pesquisa “Maturidade da Indústria - LGPD e Incidentes Cibernéticos” realizada pela Fiesp e pelo Ciesp. Ayrton Vignola/Fiesp.

A principal causa apontada na pesquisa é a falha humana (141 dos casos). Isso reflete a importância da conscientização, capacitação e treinamento de todos na empresa. Outra vulnerabilidade apontada foi o uso de nuvens ou softwares de terceiros (45 respostas). “A migração pro cloud é outra grande tendência. Praticamente não há mais como não ir para um cloud. Inclusive, lá você pode ter mais recursos de segurança cibernética. A questão é como fazer a migração de uma forma adequada”, alerta Rony Vainzof, diretor do Departamento de Defesa e Segurança (Deseg) da Fiesp e coordenador do Grupo de Trabalho de Segurança e Defesa Cibernética do Deseg.  

“Uma das principais decisões de responsabilização e prestação de contas, que é um princípio da LGPD, talvez seja escolher quem é o seu Data Protection Officer (DPO), o seu encarregado. Afinal, é ele que vai gerar todas as orientações necessárias para conformidade com a LGPD dentro da organização”, acentuou Vainzof, ao informar que 54% das empresas ainda não nomearam seu encarregado.  

Segundo o diretor, tecnologias são ferramentas condicionantes para o desenvolvimento econômico, social e digital de qualquer nação no século XXI. Tais artifícios nos permitem explorar e aperfeiçoar diversos níveis de conhecimento, contribuindo para uma possível resolução de grandes desafios da atualidade. “Essa revolução tecnológica, para ser ainda mais potente, deve ser revestida de confiança em um ambiente “fígital” sustentável. Isso mesmo, “fígital”, pois é quase impossível separar o off line do on-line atualmente. E, para isso, é necessário segurança jurídica e cibernética, além de respeito aos direitos dos indivíduos por meio de uma ação estruturada, interligada e coordenada entre organizações públicas, agentes privados e academia”, enfatizou.  

Para assistir ao IV Congresso de Defesa e Segurança Cibernética na íntegra, acesse este link.  

Fonte: FIESP