PORTFÓLIO
Estudo alerta sobre crime de dados
Um levantamento da Dell, apontou que cerca de 93% das empresas brasileiras que sofreram um sequestro digital de dados em 2023 pagaram pelo resgate dos arquivos. Para especialistas, é importante que as empresas façam investimentos em Cibersegurança, para que esses golpes sejam mais difíceis de serem aplicados.
Segundo o especialista em direito digital e propriedade intelectual, Márcio Chaves, correr o risco por economia ou priorização de investimentos é uma decisão que pode sair muito mais cara. “A probabilidade não está à favor das empresas, uma vez que mais de 70% das empresas sofreram ataques de ransomware — um tipo de software malicioso que os cibercriminosos usam para bloquear o acesso aos dados das vítimas afetadas —, em 2022”, explica.
“E ainda tem o fato de que desses 90% que pagam, menos de 10% têm os dados devolvidos e a grande maioria ainda tem que recorrer ao backup (se houver). É uma conta simples de fazer: considerando o valor médio pago em resgate, que gira em torno de 300 mil dólares, mais o tempo de inatividade, que eleva o custo para 2 milhões de dólares, fica fácil justificar o investimento em medidas de segurança, tanto técnicas (tecnologias) quanto as organizacionais (normas e procedimentos internos)”, completou Chaves.
Para a advogada Antonielle Freitas, membro da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP, essa prática é, em muitos casos, uma decisão pragmática diante da urgência em retomar as operações e minimizar os danos à continuidade do negócio.
No entanto, a prevalência desse comportamento levanta questões cruciais sobre a eficácia das estratégias de segurança adotadas pelas empresas, bem como sobre as consequências a longo prazo desse tipo de abordagem. O pagamento do resgate, embora possa parecer uma solução imediata, alimenta um ciclo vicioso que incentiva os criminosos cibernéticos a perpetuarem tais ataques”, pontua.
“As organizações precisam adotar abordagens mais proativas e abrangentes para proteger seus dados e sistemas contra ameaças cibernéticas. Isso inclui investimentos em atualizações regulares de software, implementação de firewalls robustos, treinamento de pessoal em segurança cibernética e políticas de backup eficazes. Além disso, é crucial integrar o seguro cibernético como parte do gerenciamento de riscos, mas compreendendo que ele não é uma solução única, devendo ser complementar a outras medidas de segurança”, diz Freitas.
Resgate elevado
Segundo Guilherme Braguim, sócio da área de Privacidade e Proteção de Dados do escritório P&B Compliance, um dado relevante que se pode extrair da pesquisa é o fato de que pouquíssimas empresas no Brasil acreditaram ter maturidade suficiente nas suas medidas internas de cibersegurança.
“Sabidamente, como no crime físico, as melhores práticas e condutas para ataques de ransonware indicam pela não negociação com “sequestradores”, pois não há qualquer garantia de que, mesmo com o pagamento, os dados serão devolvidos. Vê-se o Brasil na contramão dessa orientação, dada a massiva quantidade de empresas que preferiu pagar os valores solicitados, ao invés de ativar seus backups e proteções de sistema, que deveriam estar ativos e constantemente aprimorados”, afirmou Braguim.
“O fato mostra que, apesar de ser uma área com investimentos crescentes, ainda há muito a se fazer pela áreas de segurança da informação no país”. (FS)
(Foto: Freepik)
