Enfrentar a pandemia do COVID-19 afetou a todos. As empresas em todo o mundo estão encontrando novas formas de trabalhar à medida que a pandemia continua a afetar a movimentação de pessoas e bens. E, diante deste cenário, a ameaça cibernética não desapareceu.
Annabel Jamieson, gestora de segurança cibernética na Accenture, e James Tuplin, diretor de cibernética e telecomunicações na ¾ÅÉ«ÊÓƵ debatem os resultados da última análise de informações sobre ameaças cibernéticas da Accenture/¾ÅÉ«ÊÓƵe como todas as empresas podem aplicar uma segurança adaptável para se tornarem mais resilientes em termos cibernéticos.
P. Qual o atual panorama de ameaças?
Annabel Jamieson: Tal como seria de se esperar, os criminosos cibernéticos estão se aproveitando da crise gerada pela COVID-19 que teve um grande impacto nas empresas de todo o mundo. Por exemplo, os agentes destas ameaças estão cientes das dificuldades que as empresas enfrentam para responder às novas exigências e sabem que algumas equipes de segurança limitaram o acesso às ferramentas e aos recursos humanos necessários para defenderem as suas empresas de uma forma eficiente.
Os criminosos cibernéticos aproveitam a suscetibilidade dos colaboradores que estão trabalhando remotamente, criando atrativos e armadilhas que imitam fontes confiáveis. Por exemplo, o nosso último relatório de análise de informações sobre ameaças cibernéticas, elaborado em colaboração com a ¾ÅÉ«ÊÓƵ mostra que 33% das nossas investigações cibernéticas no último trimestre relacionaram-se ao comprometimento de e-mail empresarial . Outro método comumente utilizado para atingir empresas envolve a exploração de vulnerabilidades do acesso remoto, com 30% dos incidentes examinados envolvendo este método.
P. Existe uma ameaça à propriedade intelectual (PI)?
Annabel Jamieson: Segmentos que englobem organizações que invistam consideravelmente em investigação e desenvolvimento (I&D), defesa, fabricação, no meio acadêmico ou na área aeroespacial, têm sido historicamente os principais alvos dos agentes de espionagem que pretendem apoderar-se de segredos comerciais e propriedade intelectual empresarial. Juntamente com estes alvos tradicionais, a indústria farmacêutica também se tornou bastante atrativa, na medida em que estes agentes maliciosos procuram atrapalhar empresas que procuram uma vacina para o combate ao COVID-19.
As empresas desconhecem, muitas vezes, que informações sensíveis publicamente disponíveis, possibilitam que os criminosos as utilizem para seu próprio benefício; nosso relatório de informações sobre ameaças cibernéticas mais recente apurou que 10% das empresas possuíam informações expostas, como manuais de conteúdo sensível à organização e diagramas de produtos ou protocolos, em repositórios online públicos.
P. Como os criminosos cibernéticos realizam os ataques?
Annabel Jamieson: As técnicas utilizadas pelos criminosos para explorarem a situação não são novas. Métodos como o phishing, a engenharia social, o acesso a credenciais e a implementação de malware têm sido amplamente utilizados pelos cibercriminosos há algum tempo. Via de regra, os cibercriminosos aproveitam-se de falhas humanas que, muitas vezes, exigem um investimento reduzido, mas que podem gerar grandes retornos. A Accenture monitoriza continuamente o mercado para detectar novas campanhas de ameaças utilizadas pelos hackers.
P. O que as empresas podem fazer para combater as atuais ameaças cibernéticas?
Annabel Jamieson: Acima de tudo, a COVID-19 é uma crise de saúde e humanitária. Mas, à medida que as empresas procuram proteger os seus colegas, permitindo que trabalhem a partir de casa ou implementando protocolos de distanciamento social, como conseguem proteger os seus recursos humanos das ameaças cibernéticas? A chave é uma comunicação clara, consistente e regular. Por exemplo, os colegas devem ser orientados a se atentarem aos procedimentos de proteção das informações da empresa. Devem ser informados das boas práticas para trabalharem de casa e auxiliados na configuração e ligação de redes privadas virtuais (VPN) da forma mais segura possível. Os computadores e dispositivos que os colegas utilizam para o trabalho remoto devem ser atualizados regularmente, sempre que possível. Acima de tudo, a segurança tem de ser adaptável e resiliente, para que se consiga moldar às exigentes necessidades futuras.
James Tuplin: A educação dos funcionários é uma parte vital de uma maior resiliência cibernética. As empresas devem implementar processos robustos para ajudarem os funcionários a identificar ataques de phishing, caso detectem algo suspeito. E, além dos passos de segurança básicos, como manter o software atualizado, os funcionários também devem ser encorajados a alterar frequentemente suas senhas e a não utilizar dados familiares ou com significado na definição dessas senhas.
P. Como os subscritores de riscos cibernéticos podem ajudar as empresas a gerir as ameaças cibernéticas?
James Tuplin: É importante lembrar que uma política cibernética é uma garantia de serviço que oferece não só proteção financeira caso ocorra um ataque, mas também fornece conhecimentos para ajudar os clientes a enfrentarem uma situação desta natureza do início ao fim.
Nunca é demais frisar que as empresas devem concentrar-se na prevenção dos ataques cibernéticos. Tal como a situação atual tem ilustrado, também é fundamental que as suas equipes de segurança testem regularmente seus planos de continuidade do negócio.
Obviamente, as seguradoras desempenham seu papel ao oferecerem conhecimentos especializados para ajudarem a mitigar as exposições, bem como serviços de recuperação pós-violação caso ocorra um ataque.
Segurança Cibernética em tempo de coronavírus
