Assim como as espécies e os vírus, o crime evolui. Um exemplo eloquente aconteceu há três anos, entre 19 e 20 de fevereiro de 2013: numa ação simultânea e milimetricamente coordenada, criminosos nos Estados Unidos, no Japão e em mais 22 países sacaram US$ 40 milhões dos caixas automáticos – sem explosões ou um único tiro. Em dezembro de 2012, a quadrilha já executara uma espécie de “ensaio geral”, amealhando US$ 5 milhões. Para viabilizar esse “flash mob do crime” (a definição é do The Verge), hackers acessaram dados de cartões de débito pré-pagos de dois bancos do Oriente Médio e usaram as informações para elevar os limites desses cartões a níveis quase estratosféricos.
Diariamente, todos os grandes bancos do planeta sofrem centenas e até milhares de ataques virtuais por diversas formas de malwares. Mas se você pensa que a sua pessoa jurídica está a salvo só porque não é dono do Bradesco, pense de novo. “Os riscos cibernéticos aumentaram significativamente”, diz Edgar D’Andrea, líder em segurança da informação e sócio da PwC Brasil. “Antes, havia a percepção de que ataques de hackers, do crime organizado por meio digital, só ocorriam em bancos e instituições financeiras. De cinco anos para cá, isso mudou. Hoje você tem ataques em todos os segmentos.”
O número de incidentes de comprometimento de dados registrados no planeta deu um salto de 38% entre 2014 e 2015, segundo a última edição do Global State of Information Security Survey. A pesquisa foi respondida por executivos de 10 mil empresas de 127 países (sendo cerca de 600 delas no Brasil) e traz indicativos alarmantes. Na média, as empresas do mundo todo registraram 6.853 incidentes. Esse número foi ainda mais expressivo no Brasil: média de 8.695 incidentes, um crescimento de 274% em relação a 2014. “Isso mostra duas coisas: que podem ter aumentado o número de ataques aqui – e eu acho que aumentaram – e que aumentou a capacidade da empresa de identificar que foi atacada.”
O custo da insegurança
Uma breve googlada ou esforço de memória é suficiente para resgatar vários episódios recentes de roubo ou vazamento de informações sigilosas, afetando marcas que vão de companhias aéreas como British Airways e Japan Airlines a estúdios como Sony Pictures, passando pelo “site de adultério” Ashley Madison (o Information is Beautiful tem um gráfico de bolhas que permite visualizar casos desde 2004). De cadastros de clientes e fornecedores a projetos e estratégias de mercado, qualquer informação está sujeita a ser comprometida. “Diferenciais competitivos são objetos de ataque. Se a empresa tem um diferencial competitivo importante, ela provavelmente está no target, na lista de alvos dos atacantes.”
As perdas financeiras atreladas a incidentes de segurança variam conforme o porte da organização – e são proporcionalmente mais dramáticas para as pequenas empresas, com receita inferior a US$ 100 milhões. Segundo a pesquisa, em média essas empresas perderam US$ 940 mil em 2015, mais do que o dobro de 2014. “Estamos falando de perdas financeiras que podem envolver impacto operacional e de imagem, além do impacto financeiro em si”, afirma Edgar. “Toda vez que há um incidente, você precisa contratar alguém ou desviar uma pessoa do dia-a-dia para fazer a identificação, isolar o ataque, colher evidências, restabelecer a infraestrutura de tecnologia, criar toda uma proteção adicional.”
O crescimento exponencial da computação em nuvem abriu as portas da mobilidade, alavancando tendências e possibilidades como o home office e o BYOD – mas também criou brechas convidativas para eventuais invasores. O risco é obviamente ainda maior quando o departamento de TI não está ciente do uso de dispositivos pessoais no trabalho – uma situação que ocorre em 42% das empresas segundo o Global Evolving Workforce, um estudo realizado pela TNS Consulting a pedido da Dell.
Políticas claras de segurança, acesso via canais seguros e uma arquitetura tecnológica que dê conta da massa de funcionários em trabalho remoto são pré-requisitos. “Muitas empresas acabam não tendo a VPN (Virtual Private Network)”, diz Edgar D’Andrea. “Eles têm o endereço de IP, o endereço de web, aberto para o mundo todo. Isso normalmente tem um risco associado. Um invasor poderia entrar quase como se fosse um funcionário.” Ele ressalta ainda a importância de uma plataforma mobile com MDM (Mobile Device Management), software que encapsula os dados corporativos no dispositivo móvel.
Dell Data Protection
Nesse contexto, é comum que o funcionário tenha liberdade para enviar arquivos da empresa para a nuvem – mas e na hora que esse funcionário muda de emprego e vai trabalhar para a concorrência? De acordo com os dados do Global State of Information Security Survey, 28% das empresas pesquisadas indicaram ex-empregados como a fonte estimada para incidentes de segurança – e a porcentagem sobe para 42% quando se considera exclusivamente empresas de pequeno porte na América do Sul.
Bloquear os dados que trafegam na nuvem é uma das possibilidades do Dell Data Protection, uma linha de software para segurança da informação voltada a dispositivos de acesso à rede corporativa. A solução se apoia em três frentes: criptografia, gestão de senhas e prevenção de malware. “O Dell Data Protection permite, em um único console, fazer a gestão disso tudo”, afirma Mateus Eckert, gerente de produtos de mobilidade da Dell Brasil. “O que eu ganho com isso? Produtividade e transparência – para o meu time de TI e para o usuário final. Eu abro um console e todas essas atividades estão integradas.”
Concebidos e projetados com testes de padrão militar para vibração, calor, poeira e umidade (de forma a garantir um produto com extrema segurança a longo prazo), os dispositivos da Dell oferecem soluções de hardware como autenticação com leitor biométrico de impressão digital e reconhecimento facial com câmera 3D – disponível já em notebooks domésticos, a câmera RealSense também estará presente em uma linha de computadores corporativos a ser lançada em breve no Brasil.
Tecnologia de ponta é imprescindível em um mundo onde a informação adquiriu uma velocidade e uma importância sem precedentes. “Imagine um executivo de uma alta organização, que tenha acesso ao planejamento de como a companhia vai ‘jogar’ no seu mercado pelos próximos dois, cinco anos. São informações muito sensíveis. Um descuido pode gerar um risco de quebra da empresa”, diz Eckert, da Dell Brasil. “A eventual perda do dado hoje se tornou muito mais cara do que o valor do equipamento”.