KPMG: mais da metade das empresas reportou ataque de sequestro de dados

Relatório produzido pela KPMG aponta que, somente no ano passado, mais da metade (51%) das empresas ouvidas reportou ameaças de ransomware – programa criado para bloquear o acesso a um sistema de computador até que seja pago um valor em dinheiro como resgate, geralmente usando a moeda virtual bitcoin. Além disso, houve aumento de 100% no número médio de pedidos de pagamento deste tipo nesse mesmo período, em comparação com 2019. A publicação “O novo modelo de ransomware” (The changing shape of ransomware, em inglês) analisou a mudança de comportamento desse tipo de ataques, fatores de preocupação das empresas e identificou medidas proativas e reativas a serem tomadas para o combate a este tipo de ameaça.

O estudo indicou que a utilização massiva das ferramentas de comunicação à distância, principalmente devido ao isolamento social e à expansão do trabalho remoto, transformou o cenário global e aumentou os riscos de ataques cibernéticos. De acordo com a pesquisa, 29% dos ciberataques ocorrem via e-mail e outros 21% por acesso remoto. Deste total, 41% das ofensivas reportadas estavam vinculadas a contas de softwares maliciosos.

“A expansão do trabalho remoto fez crescer as preocupações das empresas. A inesperada extensão das redes corporativas até as casas dos colaboradores e o intenso trânsito de dados criaram um terreno fértil para ataques virtuais dos mais variados tipos”, analisa o sócio de segurança cibernética da KPMG, Edson Honda.

O relatório destaca ainda a importância da prevenção de incidentes dessa espécie, uma vez que o custo médio global para remediar um ataque de ransomware gira em torno de um milhão de dólares. Outro ponto importante destacado pelo estudo é que, quando tais ofensivas são bem-sucedidas, a empresa tem que arcar com custos tangíveis (como perda de receita enquanto os sistemas estão inoperantes, custo de remediação, indenização ou litígio do cliente) e com os custos intangíveis. Estes últimos são mais difíceis de mensurar, mas têm relação, principalmente, com a perda de reputação.

De acordo ainda com a pesquisa, muitos ataques ocorreram a partir das vulnerabilidades presentes nos sistemas, mas ações simples de prevenção podem reduzir as possibilidades de um incidente. O documento aponta ainda os principais passos para coibir ataques, tais como: avaliar as informações básicas, promover treinamento dos funcionários, fazer a avaliação de trabalho remoto, manter cópias de segurança e realizar, com a equipe, exercícios de simulação de respostas a ameaças.

“Neste momento em que muitos não podem se dar ao luxo de sofrer interrupções nos negócios, vemos um crescimento das ameaças à segurança cibernética. Com o trabalho remoto definido para continuar, é ainda mais fundamental que as organizações se protejam e protejam os funcionários e clientes de ataques”, resume o sócio.

KPMG: digitalização exige uma nova abordagem para enfrentar a ameaça cibernética

As organizações em todo o mundo fizeram progressos no trabalho e colaboração remotos durante a pandemia da covid-19, mas a proliferação da digitalização está criando ameaças cibernéticas importantes que exigem mudanças culturais radicais no nível do Conselho. O relatório da KPMG “De executor a influenciador: moldando a equipe de segurança do futuro” sugere que os líderes de negócios assegurem que especialistas em segurança cibernética façam parte do processo de tomada de decisões dos altos executivos, com a digitalização no centro das estratégias de crescimento futuro. Ações foram desenvolvidas após um amplo diálogo com líderes seniores de segurança cibernética em todo o mundo que identificaram oportunidades e desafios universais enfrentados pelas funções de tecnologia da informação e digital em empresas líderes. 

O relatório oferece sete recomendações principais aos líderes de tecnologia da informação e diretores de segurança da informação:

1. Aja como se você pertencesse ao alto escalão - Os diretores de segurança da informação devem falar a linguagem dos altos executivos, obtendo consenso, demonstrando pragmatismo e navegando pela política para ajudar os líderes a entender as implicações cibernéticas das escolhas estratégicas.

2. Amplie os horizontes - A responsabilidade dos diretores de segurança da informação está aumentando para incluir a proteção de dados, o enfrentamento de eventos disruptivos para manter a resiliência operacional, gerenciamento de terceiros, gerenciamento da conformidade regulatória e ajuda para combater os crimes financeiros possibilitados pelo ambiente cibernético. Isso exige que eles estabeleçam sólidas relações de trabalho com outros líderes de negócios, incluindo as áreas de riscos, dados e tecnologia.

3. Inclua a segurança cibernética no DNA organizacional - Os diretores de segurança da informação de hoje devem ser comunicadores sofisticados, trabalhando com outros líderes de negócios para incorporar a segurança cibernética ao DNA da organização. Isso envolve a integração da segurança aos processos de governança e gestão, educação e conscientização, além de estabelecer a combinação correta de incentivos corporativos e pessoais para fazer a coisa certa.

4. Molde a força de trabalho de segurança cibernética futura - Os diretores de segurança da informação precisarão adquirir capacidades de fora da organização, estabelecer novas parcerias e procurar talentos diversos e não convencionais. No futuro, podemos até ver a função cibernética se tornando muito menor, assumindo uma função estratégica e de governança, com a segurança cibernética verdadeiramente incorporada ao negócio.

5. Adote a automação como a estrela em ascensão - A automação pode reduzir a carga de trabalho manual e diminuir a escassez de habilidades, trazendo mais eficiência e ajudando a atender aos requisitos crescentes de compliance de maneira consistente e reproduzível. Ela também pode ajudar a incorporar segurança e melhorar a experiência do usuário, além de reduzir o tempo de resposta a um grande incidente cibernético.

6. Prepare-se para mais disrupções - Estamos caminhando em direção a um mundo hiperconectado no qual a internet das coisas e a rede 5G aumentarão enormemente a eficiência e possibilitará modelos de negócios radicalmente diferentes. Porém, isso também abre as organizações para novas superfícies de ataque e levanta questões de privacidade dos dados — exigindo uma mudança para novos modelos de segurança centrados nos dados.

7. Fortaleça o ecossistema de segurança cibernética - As organizações atualmente fazem parte de um ecossistema complexo de fornecedores e parceiros, unidos por meio de dados e serviços compartilhados. Os contratos convencionais e os modelos de responsabilidade parecem inadequados para a ameaça em rápida evolução da cadeia de suprimentos, exigindo uma nova abordagem de parceria que traga segurança para todas as partes e indivíduos. 

“Na base das recomendações, está um reconhecimento no nível executivo de que os especialistas em segurança digital devem ser os principais participantes nos processos gerais de tomada de decisões, norteando a direção futura do negócio, desenvolvendo uma infraestrutura digital robusta, adotando a inovação e ajudando a identificar ameaças potencialmente críticas à frente”, afirma o sócio líder de segurança cibernética da KPMG, Leandro Augusto.