Europ Assistance Brasil

Enchentes no RS também aumentam o risco de ataques cibernéticos, alerta Scunna

Foto: Mika Baumeister / Unsplash
Foto: Mika Baumeister / Unsplash

Ambientes de tecnologia estão sendo refeitos do zero e às pressas, em nome da sobrevivência do negócio, ficando a segurança da infraestrutura e dos sistemas em segundo plano

Após atingir 90% do Rio Grande do Sul, os alagamentos que assolam 452 municípios também expuseram o risco de ataques cibernéticos nas empresas. Nas últimas semanas, milhares de organizações tiveram suas sedes e escritórios inundados, levando à parada ou até perda total de estruturas de tecnologia como datacenters, redes, sistemas de energia. Em vários casos também houve perda de computadores. Somente na capital gaúcha, quase 46 mil empresas de todos os portes foram afetadas pelos recentes alagamentos.

A calamitosa situação obrigou as organizações a acionarem operações de contingência. O problema, todavia, segundo o Sócio e Chief Technology Officer (CTO) da Scunna – empresa de serviços e integradora de tecnologias focada em segurança da informação –, Ricardo Dastis, é que empresa alguma estava preparada com planos de continuidade para uma catástrofe dessa magnitude. Na verdade, conforme Dastis, o que se tem visto são medidas análogas às de quatro anos atrás, durante a pandemia, com a forçada migração para o trabalho remoto que fez saltar o número de ataques cibernéticos.

O CTO da Scunna explica que acessos externos estão sendo abertos de forma emergencial, portas IP vêm sendo liberadas sem as devidas validações, computadores domésticos voltam a ser usados para o acesso a informações sensíveis. O mais crítico, no entanto, é que muitos ambientes de tecnologia estão sendo refeitos do zero e às pressas, em nome da sobrevivência do negócio, deixando a segurança da infraestrutura e dos sistemas em segundo plano. Há inclusive casos de organizações recrutando voluntários de TI em caráter de mutirão para as reconstruções de ambientes, gerando ainda mais exposição cibernética.

“Estamos falando de uma possível nova onda de ataques cibernéticos contra empresas do RS. E esta nova onda, infelizmente, tende a ser ainda pior do que os episódios que vimos em anos recentes, como o do TJ-RS, JBS, Grupo Fleury, Lojas Renner, Ministério da Saúde, citando apenas alguns incidentes de 2021. Em situações como a que estamos vivendo, a ‘frase feito é melhor que perfeito’ passa a fazer parte das salas de gestão de crise de maneira incontestável. Por isso, temos dito que a monitoração é o principal aliado do empresário nesse momento. O divisor de águas entre um ataque hacker bem-sucedido ou malsucedido não é, necessariamente, a ausência de vulnerabilidades, mas sim a sua capacidade de detectar e responder rapidamente ao ataque”, explica o sócio da Scunna.

O que fazer

Para o Sócio e CTO da Scunna, Ricardo Dastis, as empresas devem entender a segurança cibernética como uma cebola, ou seja, em camadas. Logo, nesse momento, as poucas camadas de segurança com as quais podemos contar precisam ser fortalecidas.

1. Segurança higiênica: não descuidar do básico, como identidades, credenciais, acessos administrativos, aplicação de atualizações.

2. Segurança na migração de ambientes para a cloud: muitas empresas gaúchas estão subindo emergencialmente seus sistemas para a nuvem. É preciso lembrar que, em contratando infraestrutura de nuvem como serviço (IaaS), a segurança do sistema operacional, dos contêineres, das aplicações e das APIs não é de responsabilidade do provedor do serviço de nuvem. A responsabilidade é do contratante.

3. Monitoração 24×7: a monitoração do ambiente da empresa é essencial. Aumentar a capacidade de segurança detectiva e de resposta a incidentes é essencial. Garantir que a operação de segurança (SOC), própria ou de empresas parceira, esteja coletando a telemetria das fontes mais relevantes, especialmente agora que o ambiente está passando por alterações emergenciais e encontra-se tão exposto, pode evitar ataques, sequestro e vazamento de dados, e uma nova parada dos sistemas da empresa.

Total
0
Shares
Anterior
Em abril, preço médio do frete fechou a R$ 6,17, com pouca variação ante março, aponta Edenred Repom
Vinicios Fernandes, Diretor da Edenred Repom / Foto: Divulgação

Em abril, preço médio do frete fechou a R$ 6,17, com pouca variação ante março, aponta Edenred Repom

A projeção para os próximos dias é que as enchentes ocorridas no Rio Grande do

Próximo
ESG na prática: Entenda como a utilização de águas de reuso pode impactar o financeiro da empresa
Sibylle Muller, CEO da NeoAcqua / Foto: Divulgação

ESG na prática: Entenda como a utilização de águas de reuso pode impactar o financeiro da empresa

Para a CEO da NeoAcqua, Sibylle Muller, a utilização de águas de reuso é uma

Veja também