Esse foi um dos temas tratados no Congresso CIAB Febraban, que levantou como se proteger dos riscos cibernéticos com as novas soluções que surgiram, como chatbots e Google Home, por exemplo. E tratar de proteção com a tecnologia sempre trazendo novidades é um grande desafio.
Assim como disse o VP Worldwide Consulting Sales da Cylance, Steve Struthers, durante sua palestra sobre o tema. “Parece que toda hora eu recebo um telefonema de alguém com algum tipo de incidente e isso é muito desafiador, porque quando pensamos que vai ficar mais tranquilo com uma nova ferramenta, acontecem mais três ligações. Lidamos com tudo ao redor do mundo, verificando o que está acontecendo nas empresas e o maior problema está nos negócios como sendo os maiores alvos de ataques”.
Ele comenta que muitas pessoas pensam que ataques estão relacionados somente a empresas grandes. “Porém, nos EUA, existem empresas grandes e pequenas que não têm recurso de TI, centro de operações de segurança, resposta interna para o problema. Existem ataques que são diretos para os e-mails, por exemplo”.
E neste caso dos e-mails, um exemplo citado é o aparecimento de um link com o nome de uma empresa conhecida, como Microsoft.com, que induz o usuário a clicar e assim ser uma janela para um crime cibernético. “É por isso que as pessoas precisam ser mais treinadas, para terem um olho clínico. Se o celular não for seguro, por exemplo, e você recebe esse e-mail nesta plataforma, o intruso consegue entrar em todas as ferramentas. E ataques como esses serão mais comuns nos próximos 20 meses”, ressalta Struthers.
O executivo também lembra que em abril de 2016 houve um registro de U$1,5 bilhão, referente a perdas com ataques. “E isso está começando a aumentar, com perda de ataque a base de clientes, fazendo com que a empresa tenha que reconstruir o ambiente para levar segurança ao cliente”. E ele ainda completa ao dizer que “neste o custo operacional não está capturado neste valor”.
Nelson Murilo, assessor de cyber segurança do Banco do Brasil, disse que agora há uma tendência para os aplicativos e por isso é preciso melhorar como as informações são disponibilizadas. “Na Índia, o uso inseguro de API permitiu vazamento de 2,2 milhões de dados de usuários. Dados incluem nome, emails, telefone, endereço, coordenadas GPS da residência e logins das redes sociais. Quando trabalhamos com API’s temos que prestar atenção sobre quais dados você disponibiliza para o público”.
O diretor de inteligência cibernética e pesquisa da New Space, Thiago Bordini, diz que esse ano a tendência ainda é a vulnerabilidade de dados pelas empresas. “2017 foi o ano de grandes vulnerabilidades, o ano do vazamento de dados, e acredito que para esse ano não será diferente. No ano passado houve o dobro de vulnerabilidades documentadas em relação ao ano anterior. Por isso já temos ações em relação a esse problema, com projetos que podem facilitar a proteção e implementar bloqueios nas empresas”.
(Fonte: Revista Cobertura)